Winlogbeat

경량 Windows 이벤트 로그 수집기

Windows 기반 인프라의 상태를 계속 추적하세요. Winlogbeat를 이용해 Windows 이벤트 로그를 Elasticsearch와 Logstash로 스트리밍하세요.

다운로드

Winlogbeat 설명서

새 소식

이제 에이전트에서 사용 가능하며 Fleet을 통해 중앙 집중식으로 관리되는 osquery로 Windows 호스트 데이터를 검색하고 분석하세요.

모든 Windows 이벤트 로그 채널에서 데이터를 읽어냅니다

Windows 이벤트 로그에서는 다양한 데이터를 수집할 수 있습니다. 로그온(4624), 로그온 실패(4625) 같은 보안 이벤트에 관심이 있으신가요? 언제 저장 장치가 연결되고(4663), 새 서비스가 설치되는지(4798)에 관심이 있으신가요? Winlogbeat는 이벤트 로그 채널로부터 읽어내도록 구성될 수 있으며, 가장 필요한 Windows 데이터에 액세스할 수 있게 해드립니다.

Elasticsearch나 Logstash로 데이터를 수집하고 Kibana에서 시각화하세요.

Winlogbeat는 Elastic Common Schema(ECS)를 지원하며, Elastic Stack을 이루는 구성 요소로서 Logstash, Elasticsearch, Kibana와 원활하게 작동합니다. Logstash를 통한 Windows 이벤트 로그 변환 기능 향상, Elasticsearch를 통한 분석, SIEM 앱에서 또는 대시보드에서 Kibana를 통한 데이터 검토 등 어디에 적용하든 Winlogbeat는 손쉽게 작업할 수 있도록 해드립니다.

모든 데이터 요소 모니터링

Windows 이벤트 로그를 디스크에 스풀링하여 파이프라인이 어떤 데이터 요소도 놓치지 않으며 네트워크 문제 같은 장애가 발생했을 때에도 안심할 수 있습니다. Winlogbeat는 이벤트를 보관했다가 상태가 정상으로 돌아오면 Elasticsearch나 Logstash로 이를 전송합니다.