Winlogbeat

Windowsイベントログの軽量シッパー

Windowsベースの環境で起きていることを、いつでも把握しましょう。Winlogbeatは、WindowsイベントログをElasticsearchとLogstashにリアルタイムでストリームできます。

ダウンロード

Winlogbeatドキュメント

あらゆるWindowsイベントログチャネルから読み込む

Windowsイベントログは情報の宝庫です。ログオン(4624)やログオン失敗(4625)などのセキュリティイベントから、ストレージデバイスの接続検出(4663)や新しいサービスのインストール検出(4798)まで。Winlogbeatを設定して、あらゆるイベントログチャネルからデータを読み取りましょう。一番必要なWindowデータに、アクセスできます。

Screenshot of winlogbeat

ElasticsearchやLogstashに送って、Kibanaで可視化。

WinlogbeatはElastic Stackの一部であり、Elastic Common Schema(ECS)をサポートします。つまり、Logstash、Elasticsearch、Kibanaとシームレスに連携可能。LogstashでWindowsイベントログに情報を付加する、Elasticsearchで分析する、KibanaのダッシュボードやSIEMアプリでデータを確認する... あらゆる作業が、Winlogbeatで手軽になります。 

決してデータを逃さない

Windowsイベントログをディスクにスプーリングすれば、どれほど小さなデータもパイプラインから失われることはありません。もしネットワークに問題が生じても、Winlogbeatはイベントを失うことがなく、接続が復旧したタイミングですべてのデータを確実にElasticsearchやLogstashへ送信します。  

Winlogbeatをはじめよう

自由に使えるオープンソース。インストールは軽くて簡単、そしてちょっと楽しい。ご質問や、ご不明点がおありの場合は、Winlogbeatドキュメントをご参照いただくか、Winlogbeatフォーラムをご活用ください。

ダウンロード