Windowsイベントログの軽量シッパー

Windowsベースの環境で起きていることを、常時把握できます。Winlogbeatは、WindowsイベントログをElasticsearchとLogstashにリアルタイムでストリームするスマートな手段です。

最新情報をお届けします。

New Winlogbeat now has spooling to disk so you never miss a beat, even if network issues interrupt the flow.

あらゆるWindowsイベントログチャネルから読み込む

Windowsイベントログは情報の宝庫です。ログオン(4624)やログオン失敗(4625)などのセキュリティイベントから、USBストレージデバイスの接続検出(4663)や新しいソフトウェアのインストール検出(11707)まで、Winlogbeatを設定して、あらゆるイベントログチャネルからデータを読み取ることができます。rawイベントも構造化して転送。だから、Elasticsearchでのフィルタリングや集計も、驚くほど簡単です。

決してデータを逃さない

Windowsイベントログをディスクにスプーリングすれば、どれほど小さなデータもパイプラインから失われることはありません。もしネットワークに問題が生じても、Winlogbeatはデータを受け取り続け、接続が復旧したタイミングですべてのデータを確実にElasticsearchやLogstashへ送信します。

ElasticsearchやLogstashに送って、Kibanaで視覚化。

WinlogbeatはElastic Stackの一部です。つまり、Logstash、Elasticsearch、Kibanaとシームレスに連携します。LogstashでWindowsイベントログに情報を付加する、Elasticsearchで分析結果を編集する、Kibanaでダッシュボードを作成して共有する... あらゆる場面でWinlogbeatがスマートにデータを転送します。

Winlogbeatをはじめよう

インストールは軽く、簡単、そしてちょっと楽しい。

ダウンロード

オープンかつ無料で利用できます