가벼운 Windows 이벤트 로그 수집기

Windows 기반 인프라의 상태를 확인해 보세요. Winlogbeat는 Windows 이벤트 로그를 Elasticsearch와 Logstash에 경량화된 방식으로 실시간 스트리밍합니다.

제품의 최신 정보를 얻으십시오

New Winlogbeat now has spooling to disk so you never miss a beat, even if network issues interrupt the flow. Read More

모든 Windows 이벤트 로그 채널에서 데이터를 읽어냅니다

Windows 이벤트 로그에서는 다양한 데이터를 수집할 수 있습니다. 로그온(4624), 로그온 실패(4625), USB 저장 장치 연결 (4663), 새 소프트웨어 설치 (11707) 등의 이벤트에 관심이 있으신가요? Winlogbeat는 모든 종류의 이벤트 로그 채널에서 데이터를 읽어내며, 원시 이벤트 데이터를 정형화된 형식으로 수집하기 때문에 Elasticsearch에서의 필터링과 어그리게이션이 전보다 간편해집니다.

그 어떤 데이터도 놓치지 않습니다

Windows 이벤트 로그를 디스크에 스풀링하여 어떠한 데이터 요소도 놓치지 않으며 네트워크 문제가 발생했을 때에도 안심할 수 있습니다. Winlogbeat는 들어오는 데이터를 보관했다가 상태가 정상으로 돌아오면 Elasticsearch나 Logstash로 데이터를 전송합니다.

Elasticsearch나 Logstash로 데이터를 수집하고 Kibana에서 시각화하세요

Winlogbeat는 Elastic Stack을 이루는 구성 요소로서 Logstash, Elasticsearch, Kibana와 원활하게 작동합니다. Logstash를 통한 Windows 이벤트 로그 변환, Elasticsearch를 통한 정교한 분석, Kibana를 통한 대시보드 구성 및 공유 등 Winlogbeat는 어떠한 경우에서든 데이터가 가장 필요한 곳에 손쉽게 전달될 수 있도록 지원합니다.

Winlogbeat 시작하기

간편하고 가볍게 설치하세요.

다운로드

무료로 사용 가능한 오픈소스