하지만 바람과 달리 application, system 이벤트만 가져온다.
로그를 보니 winlogbeat가 security 이벤트에 접근을 못한다. 윈도우 7에서는 됐었던 것 같은데?
관리자 권한으로 CMD 창을 띄운 후 (runas /user:administrator cmd) winlogbeat 실행.
이제 security 이벤트도 가져옴.
이제 안 까먹겠지? -_-
관련 글
Easy to analyze if you are really curious about data
2019년 7월 2일 화요일
Winlogbeat 권한 문제
다음은 application, system, security 이벤트 로그 연동을 위한 winlogbeat 설정.
하지만 바람과 달리 application, system 이벤트만 가져온다.
로그를 보니 winlogbeat가 security 이벤트에 접근을 못한다. 윈도우 7에서는 됐었던 것 같은데?기억 안 남 뭐 윈도우 10 보안 좋네.
관리자 권한으로 CMD 창을 띄운 후 (runas /user:administrator cmd) winlogbeat 실행.
이제 security 이벤트도 가져옴.
이제 안 까먹겠지? -_-
관련 글
하지만 바람과 달리 application, system 이벤트만 가져온다.
로그를 보니 winlogbeat가 security 이벤트에 접근을 못한다. 윈도우 7에서는 됐었던 것 같은데?
관리자 권한으로 CMD 창을 띄운 후 (runas /user:administrator cmd) winlogbeat 실행.
이제 security 이벤트도 가져옴.
이제 안 까먹겠지? -_-
관련 글
피드 구독하기:
댓글 (Atom)
댓글 없음:
댓글 쓰기