Redireccionando eventos del Visor de Sucesos de equipos Windows a Elasticsearch con Winlogbeat y visualizando con Grafana

Bien, una vez tenemos ya montada nuestra plataforma con Elasticsearch, Logstash y Kibana, vamos en este primer post a analizar los eventos del Visor de Sucesos de nuestros equipos Windows mediante Winlogbeat! Instalaremos el pequeño agente y enviaremos los eventos que decidamos a Logstash para tratarlos y almacenarlos en Elasticsearch, y posteriormente los visualizaremos con Grafana!

Instalando Kibana

Seguimos con un último post sobre la instalación core de nuestro sistema de monitorización en tiempo real, hoy veremos cómo instalar Kibana. Por definición podríamos resumir esta herramienta como un visualizador de datos, que mediante distintos paneles o Dashboards podremos tratar de ver y comprender lo que tenemos almacenado.