윈도우 이벤트 로그
-
[elastic] winlogbeat (윈도이벤트 로그 경량 수집기) - 설치Elasticsearch 2019. 3. 20. 13:39
오픈소스 다운로드 : https://www.elastic.co/downloads/beats/winlogbeat-oss - winlogbeat.yml 파일에서 elasticsearch와 kibana 주소로 변경하고 저장 - winlogbeat.exe 실행 (command 창에서 실행) - 정상적으로 데이터가 업데이트가 되면 kibana에서 index를 등록 - 일자별로 일일히 등록할 수 없으니 winlogbeat* 로 index를 생성
-
Eventlog to Syslog를 활용한 로그 서버 구축과 모니터링Windows/Windows 2008 , 2012 2018. 4. 21. 21:41
- 로그서버 : Windows 2012 - 로그서버 어플리케이션 : visualsyslog Eventlog to Syslog 다운로드 경로 : https://code.google.com/archive/p/eventlog-to-syslog/downloads Readme 파일을 보면 Large Packet(LP) 버전은 최대 4096 Bytes까지 가능. 일반버전으로 다운받았고, 압축을 풀면 아래와 같이 파일을 있다. 다운받은 버전은 4.5.1이다. C:\Windows\System32에 evtsys.exe 파일을 복사하고, 서비스에 등록한다. -i : Install Service -h : 'hostname' or 'IP' 모든 옵션은 evtsys /? 로 볼 수 있다. 설치관련 이슈 : https://cod..