LABORATORY
[ ELK ]
Windows 기반 인프라의 상태를 확인하기 위해 Winlogbeat를 설치하고 Windows 이벤트 로그를 수집합니다
Winlogbeat 설치
설치파일 다운로드
https://artifacts.elastic.co/downloads/beats/winlogbeat/winlogbeat-6.4.2-windows-x86_64.zip
Powershell로 설치
.\install-service-winlogbeat.ps1
대시보드 템플릿 템플릿 셋업
.\winlogbeat.exe setup –dashboards
Winlogbeat 환경설정
대시보드 kibana 접속설정 및 데이터 수집 elasticsearch 경로 설정
Winlogbeat 모니터링 대시보드
