各位大佬麻烦问下Elasticsearch 有一个beat是可以收集主机上操作命令的是哪个?忘了。[阿里云检索分析服务 Elasticsearch版]

各位大佬麻烦问下Elasticsearch 有一个beat是可以收集主机上操作命令的是哪个?忘了。auditbeat?

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
=====这是一个广告位,招租中,联系qq 78315851====
3 条回复 A 作者 M 管理员
  1. Elasticsearch 中用于收集主机上操作命令的 Beat 是 Metricbeat,它是一个轻量级的数据收集器,专门用于从操作系统、服务、容器等收集指标数据,并将这些数据发送到 Elasticsearch 或其他外部数据存储。通过 Metricbeat,您可以收集有关操作系统、应用程序、服务、网络等方面的详细指标数据,以便进行监视、分析和故障排除。

  2. Elasticsearch 有一个 Beat 可以收集主机上操作命令的,它是 Auditbeat。Auditbeat 是一个开源数据收集器,它能够监控主机上文件和系统调用的操作,可以帮助抓取和管理与安全相关的数据。

    通过 Auditbeat,您可以收集目录访问、文件系统、套接字和进程信息等,还可以监控系统文件、配置文件和日志文件的变更,并将这些数据发送到 Elasticsearch 或 Logstash 进行处理和分析。在收集到这些数据后,您可以对其进行可视化、挖掘和停机时间分析,以帮助提高系统的安全性和监测性。

  3. 在 Elasticsearch 中,可以使用 Kibana 对 Auditbeat 收集的数据进行可视化分析。Kibana 是 Elastic Stack 的另一个组件,它是一个开源的数据分析和可视化平台,可以让用户通过图表、表格、地图等方式对 Elasticsearch 中的数据进行交互式分析和可视化。

  4. Elasticsearch Beat 中可以收集主机上操作命令的 Beat 是 Auditbeat。Auditbeat 是一个用于监控 Linux、macOS 和 Windows 系统上文件和系统调用的开源工具。它可以帮助您实时监控系统中发生的各种活动,包括文件创建、修改和删除,进程启动和停止,以及其他重要的系统事件。

    通过监控系统调用和文件操作,Auditbeat 可以生成可搜索的、可过滤的事件数据,帮助您追踪系统上发生的各种活动。这些事件数据可以被发送到 Elasticsearch 或 Logstash 中,以便进一步分析和可视化。

    要启用 Auditbeat 的命令模块,需要在 Auditbeat 配置文件中设置相应的选项。然后,Auditbeat 将开始监控系统上执行的所有命令,并将相应的事件数据发送到 Elasticsearch 或 Logstash 中。