要开始使用Winlogbeat安装程序,请安装并配置以下相关产品:
有关安装这些产品的更多信息,请参阅弹性堆栈入门。
小贴士:通过使用我们在弹性云上托管的Elasticsearch服务,您可以不必安装Elasticsearch和Kibana。Elasticsearch服务在AWS、GCP和Azure上可用。免费试用Elasticsearch服务。
安装弹性堆栈后,请阅读以下主题以了解如何安装、配置和运行Winlogbeat。升级到Winlogbeat的新版本?首先阅读Beats升级文档。
步骤1:安装Winlogbeat
步骤2:配置logbeat 2:winbeat
步骤3:配置Winlogbeat以使用Logstash
步骤4:在Elasticsearch中加载索引模板
步骤5:设置仪表板
步骤6:启动Winlogbeat
步骤7:查看示例Kibana仪表板
原文:https://www.cnblogs.com/michealkai/p/13380252.html