Logo

Winlogbeat

Windowsイベントログの軽量シッパー

Windowsベースの環境で何が起きているか把握します。Winlogbeatは、WindowsイベントログをElasticsearchとLogstashにライブストリームするスマートな手段です。

製品のアップデート情報を入手する。

あらゆるWindowsイベントログチャネルから読み取り

Windowsイベントログは情報の宝庫です。ログオン(4624)やログオン失敗(4625)などのセキュリティイベントから、USBストレージデバイスの接続検出(4663)や新しいソフトウェアのインストール検出(11707)まで、任意のイベントログチャネルからデータを読み取るようにWinlogbeatを設定できます。構造化されたrawイベントもインデックスされますので、Elasticsearchでのフィルタリングと集計もかつてないほど簡単です。

ElasticsearchまたはLogstashに転送。Kibanaで視覚化。

WinlogbeatはElastic Stackの一部です。Logstash、Elasticsearch、Kibanaとシームレスに動作します。LogstashでのWindowsイベントログに情報を付加する、Elasticsearchで分析結果を編集する、Kibanaでダッシュボードを作成して共有する。どのような場合でも、Winlogbeatでスマートにデータを転送できます。

Winlogbeatの使い方

インストールは軽量、簡単、そしてちょっと楽しい。

ダウンロード

自由に利用できるオープンソース。