Redireccionando eventos del Visor de Sucesos de equipos Windows a Elasticsearch con Winlogbeat y visualizando con Grafana

Bien, una vez tenemos ya montada nuestra plataforma con Elasticsearch, Logstash y Kibana, vamos en este primer post a analizar los eventos del Visor de Sucesos de nuestros equipos Windows mediante Winlogbeat! Instalaremos el pequeño agente y enviaremos los eventos que decidamos a Logstash para tratarlos y almacenarlos en Elasticsearch, y posteriormente los visualizaremos con Grafana!

Monitorizando con Elasticsearch, Logstash, Kibana, Grafana, Beats…

Bueno, vamos a hacer una serie de documentos donde os voy a ir mostrando los pasos necesarios para tener una solución de monitorización en tiempo real totalmente hábil y funcional. Nos basaremos en las múltiples opciones que nos dará el mítico Stack de Elastic compuesto por herramientas tipo Elasticsearch, Logshtash, Kibana y por supuesto que los paquetes de Beats. Serán unos cuántos posts, espero que los disfrutéis, vamos a flipar 😉