Logo

Winlogbeat

경량 Windows 이벤트 로그 수집기

Windows 기반 인프라의 상태를 확인해 보세요. Winlogbeat는 Windows 이벤트 로그를 Elasticsearch 및 Logstash에 경량 방식으로 실시간 스트리밍합니다.

제품의 최신 정보를 얻으십시오

어떤 Windows 이벤트 로그 채널에서든지 읽음

Windows 이벤트 로그에서 파악할 수 있는 것들이 많습니다. 로그온(4624) 및 로그온 실패(4625) 등 보안 이벤트에 관심이 있으십니까? USB 저장 장치가 연결되거나(4663) 새 소프트웨어가 설치되는(11707) 경우는 어떻습니까? 어떤 이벤트 로그 채널로부터로도 읽을 수 있도록 Winlogbeat를 구성할 수 있습니다. 또한 원시 이벤트 데이터를 정형화된 형식으로 수집하므로 Elasticsearch에서의 필터링과 어그리게이션이 전보다 간편해집니다.

Elasticsearch 또는 Logstash로 수집. Kibana에서 시각화.

Winlogbeat는 Elastic Stack의 일부입니다. 즉, Logstash, Elasticsearch 및 Kibana와 원활하게 작동합니다. Windows 이벤트 로그를 Logstash로 살짝 변환하거나, Elasticsearch에서 정교한 분석을 수행하거나, Kibana에서 대시보드를 구성 및 공유하는 경우에 모두 Winlogbeat는 가장 중요한 곳으로 데이터를 쉽게 수집할 수 있도록 해줍니다.

Winlogbeat 시작하기

간편하고 재미있는 가벼운 설치.

다운로드

무료 사용이 가능한 오픈 소스입니다.