Winlogbeat

用于 Windows 事件日志的轻量级传送器

密切关注基于 Windows 的基础架构中发生的一切。使用 Winlogbeat 将 Windows 事件日志流式传输到 Elasticsearch 和 Logstash。

下载
Winlogbeat 文档

从任何 Windows 事件日志通道读取

您可以从 Windows 事件日志中学到很多东西。对安全事件感兴趣,例如登录成功 (4624) 和失败 (4625)?存储设备连接 (4663) 或安装新服务 (4798) 时会发生什么?Winlogbeat 可以配置为从任何事件日志通道读取,让您可以访问最需要的 Windows 数据。

Screenshot of winlogbeat

传送至 Elasticsearch 或 Logstash。在 Kibana 中可视化。

Winlogbeat 支持 Elastic 通用模式 (ECS) 并且是 Elastic Stack 的一部分,这意味着它可以与 Logstash、Elasticsearch 和 Kibana 无缝协作。无论您是想使用 Logstash 对 Windows 事件日志应用更多转换功能,还是想在 Elasticsearch 中处理一些分析,或者在 Kibana 的仪表板或 SIEM 应用程序中查看数据,Winlogbeat 都能让您轻松完成。

通过开箱即用的集成,在几分钟内从摄取到洞察

查看集成

它不会错过任何一个节拍

将您的 Windows 事件日志存储到磁盘,这样即使发生网络问题等中断,您的管道也不会跳过数据点。Winlogbeat 会保留您的事件,然后在恢复在线状态时将它们传送至 Elasticsearch 或 Logstash。

开始使用 Winlogbeat

开放且免费使用。安装轻巧、简单,而且很有趣。有问题吗?请访问 Winlogbeat 文档 或加入我们在 Winlogbeat 论坛 上的讨论。

下载