本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
auditbeat Docker 镜像下载 - 轩辕镜像
auditbeat 镜像详细信息和使用指南
auditbeat 镜像标签列表和版本信息
auditbeat 镜像拉取命令和加速下载
auditbeat 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
elastic/auditbeat
auditbeat 镜像详细信息
auditbeat 镜像标签列表
auditbeat 镜像使用说明
auditbeat 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Elastic官方维护的Auditbeat Docker镜像,用于在容器环境中部署轻量级审计日志收集器,监控系统和应用程序活动,支持与Elastic Stack集成实现日志集中管理与分析。
7 收藏0 次下载activeelastic镜像
auditbeat 镜像详细说明
auditbeat 使用指南
auditbeat 配置说明
auditbeat 官方文档
Auditbeat Docker镜像文档
镜像概述
Auditbeat Docker镜像是由Elastic官方维护的容器化部署包,用于运行Auditbeat——Elastic Stack中的轻量级审计日志收集器。该镜像旨在简化Auditbeat在容器环境中的部署流程,提供标准化的审计数据采集能力,支持监控系统调用、文件完整性、用户活动及进程行为等关键审计事件。
核心功能与特性
核心功能
- 多维度审计监控:支持系统调用审计(通过auditd或eBPF)、文件完整性监控(FIM)、用户/进程活动追踪及登录事件记录
- 原生Elastic Stack集成:可直接将审计事件发送至Elasticsearch存储,并通过Kibana可视化分析
- 实时事件处理:低延迟采集与处理审计事件,支持事件过滤与 enrichment
- 预定义审计规则:内置常用审计场景规则模板,简化配置流程
关键特性
- 轻量级设计:最小化资源占用,适合容器化与边缘环境部署
- 多架构支持:兼容x86_64、ARM64等主流架构
- 动态配置更新:支持通过环境变量或挂载配置文件实现灵活配置
- 安全合规:符合通用安全审计标准,支持生成合规性报告(如PCI DSS、HIPAA)
使用场景与适用范围
典型使用场景
- 容器化环境审计:在Kubernetes、Docker Swarm等容器编排平台中监控主机与容器的系统活动
- 安全事件监控:实时检测异常系统调用、未授权文件修改、特权用户操作等安全事件
- 合规性管理:满足行业合规要求(如SOX、GDPR),提供可追溯的审计日志
- 多环境日志集中:统一采集物理机、虚拟机及容器环境的审计数据,实现跨平台日志管理
适用范围
- 安全运维团队(SOC)
- 合规审计部门
- 容器平台管理员
- 需要实现审计日志集中管理的组织
部署与使用指南
前提条件
- Docker引擎(20.10+)或兼容容器运行时
- (可选)Elasticsearch集群(7.0+)用于事件存储
- (可选)Kibana(7.0+)用于可视化与分析
基础部署示例(Docker Run)
1. 基本运行(默认配置)
docker run -d \ --name auditbeat \ --user root \ --cap-add AUDIT_CONTROL \ --cap-add AUDIT_READ \ --cap-add DAC_READ_SEARCH \ docker.elastic.co/beats/auditbeat:8.11.3
2. 自定义配置文件部署
将本地配置文件挂载至容器内(推荐生产环境使用):
docker run -d \ --name auditbeat \ --user root \ --cap-add AUDIT_CONTROL \ --cap-add AUDIT_READ \ --cap-add DAC_READ_SEARCH \ -v /path/to/auditbeat.yml:/usr/share/auditbeat/auditbeat.yml:ro \ -v /path/to/data:/usr/share/auditbeat/data \ docker.elastic.co/beats/auditbeat:8.11.3
3. 连接Elasticsearch与Kibana
docker run -d \ --name auditbeat \ --user root \ --cap-add AUDIT_CONTROL \ --cap-add AUDIT_READ \ --cap-add DAC_READ_SEARCH \ -e ELASTICSEARCH_HOSTS="[***]" \ -e KIBANA_HOST="[***]" \ -e ELASTICSEARCH_USERNAME="elastic" \ -e ELASTICSEARCH_PASSWORD="changeme" \ docker.elastic.co/beats/auditbeat:8.11.3
Docker Compose部署示例
version: '3.8' services: auditbeat: image: docker.elastic.co/beats/auditbeat:8.11.3 user: root cap_add: - AUDIT_CONTROL - AUDIT_READ - DAC_READ_SEARCH environment: - ELASTICSEARCH_HOSTS=[***] - KIBANA_HOST=[***] - ELASTICSEARCH_USERNAME=elastic - ELASTICSEARCH_PASSWORD=changeme volumes: - ./auditbeat.yml:/usr/share/auditbeat/auditbeat.yml:ro - auditbeat_data:/usr/share/auditbeat/data depends_on: - elasticsearch - kibana elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:8.11.3 environment: - discovery.type=single-node - xpack.security.enabled=true - ELASTIC_PASSWORD=changeme ports: - "9200:9200" kibana: image: docker.elastic.co/kibana/kibana:8.11.3 environment: - ELASTICSEARCH_HOSTS=[***] - ELASTICSEARCH_USERNAME=elastic - ELASTICSEARCH_PASSWORD=changeme ports: - "5601:5601" depends_on: - elasticsearch volumes: auditbeat_data:
核心配置参数
环境变量
| 环境变量 | 描述 | 默认值 |
|---|---|---|
ELASTICSEARCH_HOSTS | Elasticsearch节点URL列表 | http://localhost:9200 |
KIBANA_HOST | Kibana服务URL | http://localhost:5601 |
ELASTICSEARCH_USERNAME | Elasticsearch认证用户名 | - |
ELASTICSEARCH_PASSWORD | Elasticsearch认证密码 | - |
AUDITBEAT_LOG_LEVEL | 日志级别(debug/info/warn/error) | info |
必要权限说明
容器需以root用户运行,并添加以下Linux capabilities以确保审计功能正常:
AUDIT_CONTROL:配置内核审计子系统AUDIT_READ:读取审计事件DAC_READ_SEARCH:绕过文件读权限检查(用于文件完整性监控)
配置文件说明
Auditbeat配置文件(auditbeat.yml)需包含以下核心模块配置:
auditd:监控系统调用(依赖主机auditd服务或eBPF)file_integrity:监控文件创建/修改/删除事件system:监控用户登录、进程启动/退出事件output.elasticsearch:配置Elasticsearch输出setup.kibana:配置Kibana连接以加载仪表板
示例配置片段:
auditbeat.modules: - module: auditd audit_rules: - action: always selection: syscall: - execve - execveat - module: file_integrity paths: - /usr/bin - /usr/sbin - /bin - /sbin - /etc output.elasticsearch: hosts: ["[***]"] username: "elastic" password: "changeme" setup.kibana: host: "[***]"
镜像版本与更新
- 镜像标签遵循Elastic Stack版本号(如
8.11.3),推荐使用固定版本标签而非latest - 最新版本可通过Elastic Docker Registry获取:
docker.elastic.co/beats/auditbeat - 更新镜像时需注意配置文件兼容性,参考Elastic官方升级指南
参考链接
- Auditbeat官方文档
- Elastic Docker Registry
- Auditbeat模块配置指南
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429