이벤트 로그 오픈소스
-
[elastic] winlogbeat (윈도이벤트 로그 경량 수집기) - 설치Elasticsearch 2019. 3. 20. 13:39
오픈소스 다운로드 : https://www.elastic.co/downloads/beats/winlogbeat-oss - winlogbeat.yml 파일에서 elasticsearch와 kibana 주소로 변경하고 저장 - winlogbeat.exe 실행 (command 창에서 실행) - 정상적으로 데이터가 업데이트가 되면 kibana에서 index를 등록 - 일자별로 일일히 등록할 수 없으니 winlogbeat* 로 index를 생성