Umleiten von Ereignissen in der Ereignisanzeige von Windows-Computern zu Elasticsearch mit Winlogbeat und Anzeigen mit Grafana

Nicht schlecht, sobald wir unsere Plattform bereits mit Elasticsearch eingerichtet haben, Logstash und Kibana, In diesem ersten Beitrag werden wir die Ereignisse der Ereignisanzeige unserer Windows-Computer mit Winlogbeat analysieren! Wir installieren den kleinen Agenten und senden die Ereignisse, für die wir uns entscheiden, an Logstash, um sie zu verarbeiten und in Elasticsearch zu speichern, und dann visualisieren wir sie mit Grafana!