热门标签
热门文章
- 1图像去噪_数字图像处理中加法图像数量越多,去噪效果越好对不对
- 2【Neo4j构建知识图谱】配置知识图谱插件APOC与案例实现_知识图谱 前端插件
- 3java socket编程_Java TCP/IP Socket编程
- 4【数据集划分】oracle数据集划分(总结版)
- 5Linux操作系统内存管理(详解)_linux系统的内存管理
- 6黑客团伙利用Python、Golang和Rust恶意软件袭击印国防部门;OpenAI揭秘,AI模型如何被用于全球虚假信息传播? | 安全周报0531_cve-2024-1086 cvss
- 7FPGA 20个例程篇:7.FLASH读写断电存储_极化码 fpga 例程
- 8CentOS 7 搭建 Hadoop3.3.1集群_sentos7 格式化集群 启动
- 9启动vue项目时报错:digital envelope routines::unsupported
- 10live2dviewer android,live2dviewerex最新版
当前位置: article > 正文
winlogbeat采集windows日志
作者:AllinToyou | 2024-06-12 03:57:10
赞
踩
winlogbeat
下载链接
https://www.elastic.co/cn/downloads/past-releases/winlogbeat-7-16-2
配置文件
# ---------------------------- Elasticsearch Output ----------------------------
output.elasticsearch:
# Array of hosts to connect to.
hosts: ["192.168.227.160:9200"]
# Protocol - either `http` (default) or `https`.
#protocol: "https"
# Authentication credentials - either API key or username/password.
#api_key: "id:api_key"
#username: "elastic"
#password: "changeme"
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
启动服务
初始化、装载模板到kibana
在主机上以管理员身份打开 PowerShell 窗口。 我们想要将必要的 Winlogbeat 模板上载到 Elastic 栈中,以进行正确的解析。
在此窗口中,导航到Winlogbeat 文件夹并运行以下命令:
# 切换到下载目录
d:
cd D:\dba_tools\software\winlogbeat-7.5.1-windows-x86_64
.\winlogbeat.exe setup -e
- 1
- 2
- 3
- 4
这个会测试与es、与kibana的连通性与配置是否成功,仔细查看相关信息有没有 error 等字样
正式启动
.\winlogbeat.exe -e -c winlogbeat.yml
- 1
服务后台启动
C:\软件安装包\winlogbeat-7.16.2-windows-x86_64>.\install-service-winlogbeat.ps1
- 1
C:\软件安装包\winlogbeat-7.16.2-windows-x86_64>net start winlogbeat
winlogbeat 服务正在启动 .
winlogbeat 服务已经启动成功。
- 1
- 2
- 3
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/706225
推荐阅读
相关标签
