Auditbeat 是 Elastic(原 Elasticsearch)“Beats” 家族中的一款轻量级数据采集代理,用于从操作系统收集审计与安全相关事件(如 Linux auditd 事件、文件完整性变化、用户登录与权限变更等),并发送到 Elasticsearch/Logstash 以便检索、告警与可视化分析。
/ˈɔːdɪtbiːt/
We installed Auditbeat to track login events on the server.
我们安装了 Auditbeat 来跟踪服务器上的登录事件。
By forwarding Auditbeat data to Elasticsearch, the security team can correlate file integrity changes with suspicious processes in near real time.
通过将 Auditbeat 数据转发到 Elasticsearch,安全团队可以近实时地把文件完整性变化与可疑进程进行关联分析。
Auditbeat 由 audit(审计) + beat(节拍/节奏;在 Elastic 生态中指轻量级“采集器/代理”) 组合而成。Elastic 将多种数据采集工具统一命名为 Beats(如 Filebeat、Metricbeat),表示“持续、有节奏地采集并发送数据”。
Select Language