首页 / 日志 / winlogbeat-收集windows事件日志并启用默认模板、dashboard相关配置

winlogbeat-收集windows事件日志并启用默认模板、dashboard相关配置

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了winlogbeat-收集windows事件日志并启用默认模板、dashboard相关配置,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2039字,纯文字阅读大概需要3分钟

内容图文

winlogbeat用于收集windows的系统事件日志;

官网安装方法:https://www.elastic.co/guide/en/beats/winlogbeat/current/winlogbeat-installation.html

收集并写入elasticsearch配置实例:

winlogbeat.event_logs:
  - name: Security
    ignore_older: 24h
    event_id: 4624, 4625,4626,4627
    tags: ["Security_205"]
    fields:
      type: "Security_205"
      log_topic: "Security_205"
    fields_under_root: true
#修改默认的elasticsearch索引; 特别注意index中不能出现大写字母,否则会无法入es中
output.elasticsearch.index: "security_205-%{+yyyy.MM.dd}"
setup.template.name: "security_205"
setup.template.pattern: "security_205-*"
output.elasticsearch:
  hosts: ["10.10.5.78:9200","10.10.5.79:9200","10.10.5.80:9200"]
#使用官方的dashboard,当elasticsearch默认修改时,setup.dashboards.index也要进行修改
setup.dashboards.enabled: true
setup.dashboards.index: "security_205-*"
setup.kibana:
  host: "10.10.5.109:5601"

logging.to_files: true
logging.files:
  path: C:\Program Files\WinlogBeat\log
logging.level: info

参数说明:

- name:设定收集系统事件的日志类型;

ignore_older:设定多久以前的日志不进行收集;在初次配置时十分有效;

event_id:设定收集的事件id,默认为收集所有的事件日志;

logging.to_files:开启日志相关的配置;当输output无法连接时,会暂时写入logging相关的配置中;

注:写入elasticsearch时,会启用默认的索引名字为winlogbeat-*;要修改为自己需要的名字

收集并写入kafka相关配置:

winlogbeat.event_logs:
  - name: Security
    ignore_older: 24h
    event_id: 4624, 4625,4626,4627
    tags: ["Security_205"]
    fields:
      type: "Security_205"
      log_topic: "Security_205"
    fields_under_root: true

output.kafka:
  enabled: true
  hosts: ["10.78.1.85:9092","10.78.1.87:9092","10.78.1.71:9092"]
  topic: "%{[log_topic]}"
  partition.round_robin:
    reachable_only: true
  worker: 2
  required_acks: 1
  compression: gzip
  max_message_bytes: 10000000

setup.dashboards.enabled: true
setup.dashboards.index: "security_205-*"
setup.kibana:
  host: "10.10.5.109:5601"

logging.to_files: true
logging.files:
  path: C:\Program Files\WinlogBeat\log
logging.level: info



内容总结

以上是互联网集市为您收集整理的winlogbeat-收集windows事件日志并启用默认模板、dashboard相关配置全部内容,希望文章能够帮你解决winlogbeat-收集windows事件日志并启用默认模板、dashboard相关配置所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/974006.html

来源:【匿名】