使用Winlogbeat前,確保電腦上安裝了Elasticsearch和Kibana
可以參考一下文章:
一、下載並安裝Winlogbeat
將下載下來的壓縮包解壓到C:\Program Files並且將文件夾名稱重命名為Winlogbeat
Winlogbeat目錄
二、配置Winlogbeat
找到軟件根目錄下的配置文件,文件名為winlogbeat.yml
ES服務器的配置
Kibana服務器
三、運行Winlogbeat
3.1、以管理員身份打開 PowerShell 提示符。如果是 Windows XP,需要安裝 PowerShell。
打開PowerShell
3.2、打開之后需要進入軟件目錄
進入目錄
3.3、這里需要將Winlogbeat安裝為Windows服務,出現了一點問題
安裝為Windows服務出現問題
可以先修改powershell的腳本執行權限set-ExecutionPolicy RemoteSigned再進行執行腳本
具體參考:https://blog.csdn.net/XreqcxoKiss/article/details/104482823
成功
3.4、setup 命令設置初始環境,包括索引模板,ILM策略和寫入別名以及Kibana儀表板(如果可用)。如果儀表板已設置,請省略。
設置基本環境
3.5運行Winlogbeat
運行Winlogbeat
查看接受狀態
更多操作請見: winlogbeat官網手冊 winlogbeat入門指南