Transfer von Windows-Ereignisprotokollen leicht gemacht

Behalten Sie den Überblick über Ihre Windows-basierte Infrastruktur. Mit Winlogbeat werden Windows-Ereignisprotokolle in Echtzeit zuverlässig an Elasticsearch und Logstash gestreamt.

Erhalten Sie Produkt-Updates

Neu Mit Winlogbeat können Sie nun Spooldaten auf Festplatte speichern, sodass Sie nie wieder etwas verpassen – auch nicht, wenn Ihr Workflow durch Netzwerkprobleme unterbrochen wird. Weitere Informationen

Zugriff auf alle Windows-Ereignisprotokolle

Windows-Ereignisprotokolle sind sehr aufschlussreiche Dokumente. Sie interessieren sich für sicherheitsrelevante Ereignisse wie Anmeldevorgänge (4624) und Anmeldefehler (4625)? Oder Sie möchten Informationen über den Anschluss eines USB-Massenspeichers (4663) oder die Installation einer neuen Software (11707)? Winlogbeat kann so konfiguriert werden, dass es Ereignisprotokolle aus jedem Kanal analysieren kann. Es übermittelt die Rohdaten zum Ereignis zudem in einem strukturierten Format, sodass sie leichter als je zuvor in Elasticsearch gefiltert und aggregiert werden können.

Da geht nichts verloren!

Speichern Sie Ihre Windows-Ereignisprotokolle per Spool-Verfahren auf Festplatte, sodass Ihre Pipeline keinen Datenpunkt mehr überspringt — auch nicht bei nachgelagerten Unterbrechungen. Winlogbeat erfasst die eingehenden Daten und sendet sie nach Wiederherstellung des Normalbetriebs an Elasticsearch oder Logstash.

Übertragung an Elasticsearch oder Logstash. Visualisierung in Kibana.

Winlogbeat ist Bestandteil des Elastic Stack und integriert sich daher nahtlos mit Logstash, Elasticsearch und Kibana. Egal, ob Sie Ihre Windows-Ereignisprotokolle mit Logstash besser aufbereiten, in Elasticsearch mit den Analytics-Tools herumspielen oder Ihre Dashboards in Kibana einrichten und teilen möchten – mit Winlogbeat übertragen Sie Ihre Daten ganz leicht dorthin, wo sie benötigt werden.

Winlogbeat einrichten und loslegen

Die Installation ist einfach, leichtgewichtig und macht sogar richtig Spaß.

Herunterladen

Frei zugänglich und kostenlos