Auditbeat 概述

Auditbeat 是一款轻量级的 shipper，您可以在服务器上安装它，以审计系统上用户和进程的活动。例如，您可以使用 Auditbeat 从 Linux Audit Framework 收集和集中审计事件。您还可以使用 Auditbeat 检测对关键文件（如二进制文件和配置文件）的更改，并识别潜在的安全策略违规行为。

Auditbeat 是 Elastic Beat 的一部分。它基于 libbeat 框架。有关详细信息，请参阅Beats 平台参考文档。