Winlogbeat – это компонент Elastick Stack, который позволяет собирать журналы событий Windows и отправлять их в Elasticsearch. Я решил вынести процесс в отдельную публикацию, чтобы сконцентрироваться на том, как выполняется Winlogbeat. Это позволит в последующем, например, при подготовке публикации с примера использования Winlogbeat, не загромождать публикацию информацией об установке.
В последующих публикациях я постараюсь привести примеры использования Winlogbeat.
Установка Winlogbeat
Установка выполняется следующим образом:
1. Загрузите deb/rpm пакет со страницы загрузки:
2. Распакуйте директорию из архива в “C:\Program Files” и переименуйте директорию в “Winlogbeat”.
3. Запустите консоль PowerShell от имени администратора.
4. Запустите скрипт по установке Winlogbeat:
cd "C:\Program Files\Winlogbeat"
.\install-service-winlogbeat.ps1
5. Запустите сервис:
Start-Service winlogbeat
Установка Winlogbeat завершена.