Winlogbeat
Windows 事件日志的轻量级托运人
密切关注 Windows 基础架构中发生的事情。使用 Winlogbeat 将 Windows 事件日志流式传输到 Elasticsearch 和 Logstash。
从任何 Windows 事件日志通道读取
您可以从 Windows 事件日志中学到很多东西。对登录成功 (4624) 和失败 (4625) 等安全事件感兴趣吗?当连接存储设备 (4663) 或安装新服务 (4798) 时怎么样?Winlogbeat 可以配置为从任何事件日志通道读取,让您可以访问最需要的 Windows 数据。
发送到 Elasticsearch 或 Logstash。在 Kibana 中可视化。
Winlogbeat 支持 Elastic Common Schema (ECS),并且是 Elastic Stack 的一部分,这意味着它可以与 Logstash、Elasticsearch 和 Kibana 无缝协作。无论您是想使用 Logstash 对 Windows 事件日志应用更多的转换功能,在 Elasticsearch 中处理一些分析,还是在 Kibana 的仪表板或 SIEM 应用程序中查看数据,Winlogbeat 都能让一切变得简单。
通过开箱即用的集成,在几分钟内从摄取到获得洞察
它不会错过任何一个节拍
将 Windows 事件日志假脱机到磁盘,这样即使发生网络问题等中断,您的管道也不会跳过任何数据点。Winlogbeat 会保留您的事件,并在恢复在线时将它们发送到 Elasticsearch 或 Logstash。
