오픈소스 다운로드 : https://www.elastic.co/downloads/beats/winlogbeat-oss
- winlogbeat.yml 파일에서 elasticsearch와 kibana 주소로 변경하고 저장
- winlogbeat.exe 실행 (command 창에서 실행)
- 정상적으로 데이터가 업데이트가 되면 kibana에서 index를 등록
- 일자별로 일일히 등록할 수 없으니 winlogbeat* 로 index를 생성
'Elasticsearch' 카테고리의 다른 글
| [Elasticsearch] index 생성시 shards(샤드)와 replicas(레플리카) 세팅 (0) | 2020.02.21 |
|---|---|
| [Python] Insert bulk from pandas dataframe to elasticsearch (0) | 2020.02.15 |
| CentOS 7 Auditbeat 7.0 OSS RPM Install (0) | 2019.04.29 |
| CentOS 7 Elasticsearch / kibana 7.0 OSS RPM Install (0) | 2019.04.29 |
| [Python] Elasticsearch Monitoring (0) | 2018.07.22 |
| [Elasticsearch] Numeric(숫자) Data Types (0) | 2018.07.14 |
| Beat(비트) 윈도우 서비스에 등록하기 (0) | 2018.07.02 |
| JDBC를 이용하여 logstash 연동 - MSSQL (0) | 2018.07.01 |