Winlogbeat

轻量型 Windows 事件日志采集器

用于密切监控基于 Windows 的基础架构上发生的事件。Winlogbeat 能够以一种轻量型的方式,将 Windows 事件日志实时地流式传输至 Elasticsearch 和 Logstash。

获取产品更新。

可从任何 Windows 事件日志渠道读取数据

Windows 事件日志中有很多值得学习的地方。是不是对登录 (4624) 和登录失败 (4625) 等安全事件感兴趣?想不想了解何时连接了 USB 存储设备 (4663) 或者何时安装了新软件 (11707)?Winlogbeat 经过配置后,即可从任何事件日志渠道读取数据。它还能够以结构化格式输送原始事件数据,让 Elasticsearch 中的数据过滤和聚合变得比以往更加简单。

输送至 Elasticsearch 或 Logstash。在 Kibana 中实现可视化。

Winlogbeat 是 Elastic Stack 的一部分,因此能够与 Logstash、Elasticsearch 和 Kibana 无缝协作。无论您要使用 Logstash 更加有效地转换 Windows 事件日志,还是在 Elasticsearch 中随意处理一些数据分析,亦或在 Kibana 中构建和分享仪表板,Winlogbeat 都能轻松地将您的数据发送至最关键的地方。

开始使用 Winlogbeat

轻量型安装,简单有趣。

下载

开放源码且自由使用。