Winlogbeat

Windows 이벤트 로그에서는 다양한 데이터를 수집할 수 있습니다. 로그온(4624), 로그온 실패(4625) 같은 보안 이벤트에 관심이 있으신가요? 언제 저장 장치가 연결되고(4663), 새 서비스가 설치되는지(4798)에 관심이 있으신가요? Winlogbeat는 이벤트 로그 채널로부터 읽어내도록 구성될 수 있으며, 가장 필요한 Windows 데이터에 액세스할 수 있게 해드립니다.

Winlogbeat는 Elastic Common Schema(ECS)를 지원하며, Elastic Stack을 이루는 구성 요소로서 Logstash, Elasticsearch, Kibana와 원활하게 작동합니다. Logstash를 통한 Windows 이벤트 로그 변환 기능 향상, Elasticsearch를 통한 분석, SIEM 앱에서 또는 대시보드에서 Kibana를 통한 데이터 검토 등 어디에 적용하든 Winlogbeat는 손쉽게 작업할 수 있도록 해드립니다.

Windows 이벤트 로그를 디스크에 스풀링하여 파이프라인이 어떤 데이터 요소도 놓치지 않으며 네트워크 문제 같은 장애가 발생했을 때에도 안심할 수 있습니다. Winlogbeat는 이벤트를 보관했다가 상태가 정상으로 돌아오면 Elasticsearch나 Logstash로 이를 전송합니다.