윈도우 home 버전 사용자 관리

윈도우 홈 버전은 프로에 비해 관리도구 지원이 빈약하다. 예를 들면 사용자 관리 같은 거.

retryer: send unwait signal to consumer

다음은 winlogbeat input 설정. no_more_events: stop 옵션은 더 이상 처리할 이벤트 로그가 없을 때 winlogbeat를 자동으로 종료시켜준다. 편리해서 console 테스트할 때 애용 중.

winlogbeat.event_logs:
  - name: 'd:\5156.evtx'
    no_more_events: stop
    processors:
      - script:
          lang: javascript
          id: security
          file: ${path.home}/module/security/config/winlogbeat-security.js

Errno::EACCES: Permission denied - NUL

도메인 정규화를 지원하는 로그스태시 tld 필터가 업데이트 됨. 하지만 일부 도메인 정규화 실패 현상은 여전히 발생한다. 그런데 문제는 그게 아니고 설치가 안 됨. 

C:\ELK\logstash-8.3.1\bin> .\logstash-plugin install logstash-filter-tld
"Using bundled JDK: C:\ELK\logstash-8.3.1\jdk\bin\java.exe"
Validating logstash-filter-tld
Resolving mixin dependencies
Errno::EACCES: Permission denied - NUL
                             sysopen at org/jruby/RubyIO.java:1237
                          initialize at org/jruby/RubyFile.java:365
                                open at org/jruby/RubyIO.java:1156
                          initialize at C:/ELK/logstash-8.3.1/vendor/jruby/lib/ruby/stdlib/rubygems/user_interaction.rb:645
                          initialize at C:/ELK/logstash-8.3.1/vendor/bundle/jruby/2.5.0/gems/bundler-2.3.17/lib/bundler/ui/rg_proxy.rb:11