Winlogbeat

Windowsイベントログの軽量シッパー

Windowsベースの環境で起きていることを、いつでも把握しましょう。Winlogbeatは、WindowsイベントログをElasticsearchとLogstashにリアルタイムでストリームできます。

ダウンロード

Winlogbeatドキュメント

New

Elastic AgentでosqueryによるWindowsホストデータの検索と分析が可能になりました。Fleetによって一元管理できます。

さらに詳しく

あらゆるWindowsイベントログチャネルから読み込む

Windowsイベントログは情報の宝庫です。ログオン（4624）やログオン失敗（4625）などのセキュリティイベントから、ストレージデバイスの接続検出（4663）や新しいサービスのインストール検出（4798）まで。Winlogbeatを設定して、あらゆるイベントログチャネルからデータを読み取りましょう。一番必要なWindowデータに、アクセスできます。

ElasticsearchやLogstashに送って、Kibanaで可視化。

WinlogbeatはElastic Stackの一部であり、Elastic Common Schema（ECS）をサポートします。つまり、Logstash、Elasticsearch、Kibanaとシームレスに連携可能。LogstashでWindowsイベントログに情報を付加する、Elasticsearchで分析する、KibanaのSIEMアプリでデータを確認する... あらゆる作業が、Winlogbeatで手軽になります。

決してデータを逃さない

Windowsイベントログをディスクにスプーリングすれば、どれほど小さなデータもパイプラインから失われることはありません。もしネットワークに問題が生じても、Winlogbeatはイベントを失うことがなく、接続が復旧したタイミングですべてのデータを確実にElasticsearchやLogstashへ送信します。

Winlogbeat

Windowsイベントログの軽量シッパー

New

あらゆるWindowsイベントログチャネルから読み込む

ElasticsearchやLogstashに送って、Kibanaで可視化。

決してデータを逃さない

Winlogbeatをはじめよう

プロダクト

Elasticについて

情報

Winlogbeat

Windowsイベントログの軽量シッパー

New

あらゆるWindowsイベントログチャネルから読み込む

最新情報を受け取る

ElasticsearchやLogstashに送って、Kibanaで可視化。

インジェストからインサイトまでたった数分、設定の要らない統合機能

決してデータを逃さない

Winlogbeatをはじめよう