Winlogbeat
Windowsイベントログの軽量シッパー
Windowsベースの環境で起きていることを、いつでも把握しましょう。Winlogbeatは、WindowsイベントログをElasticsearchとLogstashにリアルタイムでストリームできます。
あらゆるWindowsイベントログチャネルから読み込む
Windowsイベントログは情報の宝庫です。ログオン(4624)やログオン失敗(4625)などのセキュリティイベントから、ストレージデバイスの接続検出(4663)や新しいサービスのインストール検出(4798)まで。Winlogbeatを設定して、あらゆるイベントログチャネルからデータを読み取りましょう。一番必要なWindowデータに、アクセスできます。
ElasticsearchやLogstashに送って、Kibanaで可視化。
WinlogbeatはElastic Stackの一部であり、Elastic Common Schema(ECS)をサポートします。つまり、Logstash、Elasticsearch、Kibanaとシームレスに連携可能。LogstashでWindowsイベントログに情報を付加する、Elasticsearchで分析する、KibanaのダッシュボードやSIEMアプリでデータを確認する... あらゆる作業が、Winlogbeatで手軽になります。
SignUpCTA
インジェストからインサイトまでたった数分、設定の要らない統合機能
決してデータを逃さない
Windowsイベントログをディスクにスプーリングすれば、どれほど小さなデータもパイプラインから失われることはありません。もしネットワークに問題が生じても、Winlogbeatはイベントを失うことがなく、接続が復旧したタイミングですべてのデータを確実にElasticsearchやLogstashへ送信します。
