从 Centreon 监控 Windows 事件
我认为这篇相当简短的文章可能会引起我们许多人的兴趣, 而且,这并不比能够在 Windows 事件查看器中监视任何事件更常见. 您能想象密切关注域控制器的事件吗??
标记: 事件查看器
使用 Elasticsearch 和 Grafana 对 Active Directory 用户进行登录审核
我们通常被要求做的非常常见的事情是知道用户可以生成的登录和其他有趣信息的可能性. 在这篇文章中,我们将了解如何可视化: 他们何时登录, 他们关闭会话的时间, 不正确的登录尝试, 当计算机被锁定时, 或解锁, 或者当屏幕保护程序跳闸或已停用时…
使用 Winlogbeat 将事件查看器事件从 Windows 计算机重定向到 Elasticsearch,并使用 Grafana 进行查看
不错, 一旦我们已经使用 Elasticsearch 设置了我们的平台, Logstash 和 Kibana, 在第一篇文章中,我们将使用 Winlogbeat 分析 Windows 计算机的事件查看器的事件! 我们将安装小型代理,并将我们决定的事件发送到 Logstash 以处理并存储在 Elasticsearch 中, 然后我们将使用 Grafana 可视化它们!
