前言
| 类型 | 版本 |
|---|---|
| 操作系统 | windows 10 |
| Docker | 19.03.13 |
| Logstash | 7.6.2 |
| ElasticSerach | 7.6.2 |
| Kibana | 7.6.2 |
| WinlogBeat | 7.10.1 |
WinlogBeat部署
下载地址 :winlog beat
安装位置 :D: estwinlogbeat
配置说明 :Configure
WinlogBeat + Logstash
步骤 1)
在winlog beat.yml文件中,增加logstash的配置
# ------------------------------ Logstash Output -------------------------------
output.logstash:
# The Logstash hosts
hosts: ["localhost:4560"]
步骤 2)
运行winlogbeat.exe文件
步骤 3)
查看结果
WinlogBeat + ElasticSerach
步骤 1):新增配置
# ---------------------------- Elasticsearch Output ----------------------------
output.elasticsearch:
# Array of hosts to connect to.
hosts: ["localhost:9200"]
index: "winlogbeat-%{[agent.version]}-%{+yyyy.MM.dd}"
# ---------------------------- Template ----------------------------
setup.template:
name: "winlogbeat-%{[agent.version]}"
pattern: "winlogbeat-%{[agent.version]}-*"
步骤 2):运行winlogbeat.exe文件
步骤 3):查看结果
