dit document beschrijft de installatie van Winlogbeat op Windows
powershell.exe -ExecutionPolicy UnRestricted -File "C:\Program Files\winlogbeat\install-service-winlogbeat.ps1"
winlogbeat.yml
Start-Service winlogbeat
Om de windows eventlogs te kiezen die je wilt, bewerk je onderstaande sectie
winlogbeat.event_logs: - name: Application ignore_older: 72h - name: System - name: Security
Om te zien welke eventlogs beschikbaar zijn op de computer, voer je onderstaand PS commando uit: get-eventlog *
In geval van een eerste installatie van Winlogbeat, dien je nog onderstaande stappen eenmalig uit te voeren:
.\winlogbeat.exe setup --index-management -E output.logstash.enabled=false -E 'output.elasticsearch.hosts=["elk:9200]'
.\winlogbeat.exe setup -e -E output.logstash.enabled=false -E output.elasticsearch.hosts=["elk:9200"] -E setup.kibana.host=kibana:5601
Start-Service winlogbeat