使用Winlogbeat前,确保电脑上安装了Elasticsearch和Kibana
可以参考一下文章:
一、下载并安装Winlogbeat
将下载下来的压缩包解压到C:\Program Files并且将文件夹名称重命名为Winlogbeat
Winlogbeat目录
二、配置Winlogbeat
找到软件根目录下的配置文件,文件名为winlogbeat.yml
ES服务器的配置
Kibana服务器
三、运行Winlogbeat
3.1、以管理员身份打开 PowerShell 提示符。如果是 Windows XP,需要安装 PowerShell。
打开PowerShell
3.2、打开之后需要进入软件目录
进入目录
3.3、这里需要将Winlogbeat安装为Windows服务,出现了一点问题
安装为Windows服务出现问题
可以先修改powershell的脚本执行权限set-ExecutionPolicy RemoteSigned再进行执行脚本
具体参考:https://blog.csdn.net/XreqcxoKiss/article/details/104482823
成功
3.4、setup 命令设置初始环境,包括索引模板,ILM策略和写入别名以及Kibana仪表板(如果可用)。如果仪表板已设置,请省略。
设置基本环境
3.5运行Winlogbeat
运行Winlogbeat
查看接受状态
更多操作请见: winlogbeat官网手册 winlogbeat入门指南