要开始使用Winlogbeat安装程序,请安装并配置以下相关产品:
- 用于存储和索引数据的Elasticsearch。
- 用户界面的Kibana。
- Logstash(可选)用于解析和增强数据。
有关安装这些产品的更多信息,请参阅弹性堆栈入门。
小贴士:通过使用我们在弹性云上托管的Elasticsearch服务,您可以不必安装Elasticsearch和Kibana。Elasticsearch服务在AWS、GCP和Azure上可用。免费试用Elasticsearch服务。
安装弹性堆栈后,请阅读以下主题以了解如何安装、配置和运行Winlogbeat。升级到Winlogbeat的新版本?首先阅读Beats升级文档。
-
步骤1:安装Winlogbeat
-
步骤2:配置logbeat 2:winbeat
-
步骤3:配置Winlogbeat以使用Logstash
-
步骤4:在Elasticsearch中加载索引模板
-
步骤5:设置仪表板
-
步骤6:启动Winlogbeat
-
步骤7:查看示例Kibana仪表板