winlogbeat는 powershell 이벤트 로그 연동을 기본 지원한다. 그런데 데이터가 안 들어옴.
Easy to analyze if you are really curious about data
2021년 4월 28일 수요일
2021년 4월 19일 월요일
2021년 4월 18일 일요일
Filebeat의 processors
filebeat의 system 모듈은 윈도우에서 동작하지 않는다. system 모듈이 처리하는 messages나 secure 로그는 윈도우랑 관계가 없기 때문인 듯. (8.13 버전에서는 됨)
모듈 처리를 못하니 로그스태시로 보내든가, 직접 처리해야 한다. 로그스태시는 실컷 써봤으니 로그스태시 필터 역할을 하는 filebeat의 processors 옵션을 사용해보자. 다음은 input 설정.
filebeat.inputs:- type: log enabled: true paths: - d:\test.log
피드 구독하기:
글 (Atom)
