icon

Winlogbeat

Beats

轻量型 Windows 事件日志采集器

用于密切监控基于 Windows 的基础架构上发生的事件。Winlogbeat 能够以一种轻量型的方式,将 Windows 事件日志实时地流式传输至 Elasticsearch 和 Logstash。

获取产品更新。

NewCompatibility with the Elastic Common Schema makes ingesting data with Winlogbeat even easier in 7.0. Learn More

可从任何 Windows 事件日志渠道读取数据

Windows 事件日志中有很多值得学习的地方。是不是对登录 (4624) 和登录失败 (4625) 等安全事件感兴趣?想不想了解何时连接了 USB 存储设备 (4663) 或者何时安装了新软件 (11707)?Winlogbeat 经过配置后,即可从任何事件日志渠道读取数据。它还能够以结构化格式输送原始事件数据,让 Elasticsearch 中的数据过滤和聚合变得比以往更加简单。

不错过任何检测信号

将 Windows 事件日志通过假脱机传输方式输送至磁盘,这样您的数据管道再也不会错过任何一个数据点,即使发生中断(例如网络问题),也勿需担心。Winlogbeat 会保留输入数据,当恢复正常后,会将您的日志输送至 Elasticsearch 或 Logstash。

输送至 Elasticsearch 或 Logstash。在 Kibana 中实现可视化。

Winlogbeat 是 Elastic Stack 的一部分,因此能够与 Logstash、Elasticsearch 和 Kibana 无缝协作。无论您要使用 Logstash 更加有效地转换 Windows 事件日志,还是在 Elasticsearch 中随意处理一些数据分析,亦或在 Kibana 中构建和分享仪表板,Winlogbeat 都能轻松地将您的数据发送至最关键的地方。

开始使用 Winlogbeat

轻量型安装,简单有趣。

下载

开放且自由使用