Logo

Winlogbeat

Transfer von Windows-Ereignisprotokollen leicht gemacht

Behalte den Überblick über deine Windows-basierte Infrastruktur. Mit Winlogbeat werden Windows-Ereignisprotokolle in Echtzeit zuverlässig an Elasticsearch und Logstash gestreamt.

Erhalte Produkt-Updates

Zugriff auf alle Windows-Ereignisprotokolle

Windows-Ereignisprotokolle sind sehr aufschlussreiche Dokumente. Du interessierst dich für sicherheitsrelevante Ereignisse wie Anmeldevorgänge (4624) und Anmeldefehler (4625)? Oder möchtest Informationen über den Anschluss eines USB-Massenspeichers (4663) oder die Installation einer neuen Software (11707)? Winlogbeat kann so konfiguriert werden, dass es Ereignisprotokolle aus jedem Kanal analysieren kann. Es übermittelt die Rohdaten zum Ereignis zudem in einem strukturierten Format, sodass sie leichter als je zuvor in Elasticsearch gefiltert und aggregiert werden können.

Übertragung an Elasticsearch oder Logstash. Visualisierung in Kibana.

Winlogbeat ist Bestandteil des Elastic Stack und integriert sich daher nahtlos mit Logstash, Elasticsearch und Kibana. Egal, ob du deine Windows-Ereignisprotokolle mit Logstash besser aufbereiten, in Elasticsearch mit den Analyse-Tools herumspielen oder deine Dashboards in Kibana einrichten und teilen möchtest – mit Winlogbeat überträgst du deine Daten ganz leicht dorthin, wo sie benötigt werden.

Winlogbeat einrichten und loslegen

Die Installation ist einfach, leichtgewichtig und macht sogar richtig Spaß.

Herunterladen

Open Source und kostenlos.