启动 Winlogbeat
编辑启动 Winlogbeat编辑
在启动 Winlogbeat 之前
- 按照 快速入门:安装和配置 中的步骤安装、配置和设置 Winlogbeat 环境。
- 确保 Kibana 和 Elasticsearch 正在运行。
- 确保
winlogbeat.yml中指定的用户有权发布事件。
要启动 Winlogbeat,请运行
PS C:\Program Files\Winlogbeat> Start-Service winlogbeat
现在 Winlogbeat 应该正在运行。如果您使用了此处描述的日志记录配置,您可以在 C:\ProgramData\winlogbeat\Logs\winlogbeat 中查看日志文件。
您可以从 Windows 的“服务”管理控制台中查看服务的状况并对其进行控制。要启动管理控制台,请运行以下命令
PS C:\Program Files\Winlogbeat> services.msc