Установка Winlogbeat

Winlogbeat – это компонент Elastick Stack, который позволяет собирать журналы событий Windows и отправлять их в Elasticsearch. Я решил вынести процесс в отдельную публикацию, чтобы сконцентрироваться на том, как выполняется Winlogbeat. Это позволит в последующем, например, при подготовке публикации с примера использования Winlogbeat, не загромождать публикацию информацией об установке.

В последующих публикациях я постараюсь привести примеры использования Winlogbeat.

Установка Winlogbeat

Установка выполняется следующим образом:

1. Загрузите deb/rpm пакет со страницы загрузки:

2. Распакуйте директорию из архива в “C:\Program Files” и переименуйте директорию в “Winlogbeat”.

3. Запустите консоль PowerShell от имени администратора.

4. Запустите скрипт по установке Winlogbeat:

cd "C:\Program Files\Winlogbeat"
.\install-service-winlogbeat.ps1

5. Запустите сервис:

Start-Service winlogbeat

Установка Winlogbeat завершена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *