Auditbeat

分割されたメッセージ、重複したイベント、意味のないID番号などに煩わされることはありません。auditdと異なり、Auditbeatは関連するメッセージをひとつのイベントとしてグループ化します。数値のIDを名前に変換するなど、メッセージを分析、正規化し、構造化されたデータに変えてElasticsearchに送ります。送信されたデータは、すべてのBeats製品に搭載された処理システムを使ってフィルターしたり、加工することもできます。

Auditbeatを使用して、Linux、macOS、Windowsのディレクトリを注意深く監視することができます。ファイルの変更はすぐにElasticsearchに送信されます。すべてのメッセージにメタデータとファイルの暗号ハッシュが含まれ、さらなる分析を可能にします。

Auditbeatで監視をはじめる手順はとても簡単。対象となるディレクトリを指定するだけです。

Linuxシステムイベントをディスクにスプーリングすれば、どれほど小さなデータもパイプラインから失われることはありません。もしネットワークに問題が生じても、Auditbeatはデータを受け取り続け、接続が復旧したタイミングですべてのデータを確実にElasticsearchやLogstashへ送信します。

AuditbeatはElastic Stackの一部です。つまり、Logstash、Elasticsearch、Kibanaとシームレスに連携します。メトリックをLogstashで整形したり情報を付加する、Elasticsearchで分析結果を編集する、Kibanaでダッシュボードを作成して共有する... あらゆる場面で必要な転送先にAuditbeatがデータを送信します。