Étiquette: Battement de Winlogs

Redirection des événements de l’Observateur d’événements des ordinateurs Windows vers Elasticsearch avec Winlogbeat et affichage avec Grafana

Pas mal, une fois que nous avons déjà configuré notre plateforme avec Elasticsearch, Logstash et Kibana, Dans ce premier post, nous allons analyser les événements de l’Observateur d’événements de nos ordinateurs Windows à l’aide de Winlogbeat! Nous installerons le petit agent et enverrons les événements que nous décidons à Logstash de traiter et de stocker dans Elasticsearch, puis nous les visualiserons avec Grafana!

Surveillance avec Elasticsearch, Logstash, Kibana, Grafana, Bat…

Puits, Nous allons faire une série de documents où je vais vous montrer les étapes nécessaires pour avoir une solution de surveillance en temps réel entièrement qualifiée et fonctionnelle. Nous nous baserons sur les multiples options que nous offrira la mythique Suite Elastic, composée d’outils de type Elasticsearch, Logshtash, Kibana et bien sûr les packs Beats. Il y aura quelques articles, J’espère qu’ils vous plairont, Flippons 😉