-
[elastic] winlogbeat (윈도이벤트 로그 경량 수집기) - 설치Elasticsearch 2019. 3. 20. 13:39
오픈소스 다운로드 : https://www.elastic.co/downloads/beats/winlogbeat-oss
- winlogbeat.yml 파일에서 elasticsearch와 kibana 주소로 변경하고 저장
- winlogbeat.exe 실행 (command 창에서 실행)
- 정상적으로 데이터가 업데이트가 되면 kibana에서 index를 등록
- 일자별로 일일히 등록할 수 없으니 winlogbeat* 로 index를 생성
'Elasticsearch' 카테고리의 다른 글
[Elasticsearch] index 생성시 shards(샤드)와 replicas(레플리카) 세팅 (0) 2020.02.21 [Python] Insert bulk from pandas dataframe to elasticsearch (0) 2020.02.15 CentOS 7 Auditbeat 7.0 OSS RPM Install (0) 2019.04.29 CentOS 7 Elasticsearch / kibana 7.0 OSS RPM Install (0) 2019.04.29 [Python] Elasticsearch Monitoring (0) 2018.07.22 [Elasticsearch] Numeric(숫자) Data Types (0) 2018.07.14 Beat(비트) 윈도우 서비스에 등록하기 (0) 2018.07.02 JDBC를 이용하여 logstash 연동 - MSSQL (0) 2018.07.01
