Winlogbeat - Install Winlogbeat on Windows
要在 Windows 下使用 Winlogbeat,可先至官網下載下來解壓縮。
裡面比較會要用到的檔案有 winlogbeat.exe、install-service-winlogbeat.psl、uninstall-service-winlogbeat.psl 與 winlogbeat.yml。
winlogbeat.yml 是 Winlogbeat 的設定檔,設定完後直接點擊 winlogbeat.exe 就會開始作用。
也可以執行 install-service-winlogbeat.psl 註冊成 Windows 服務,讓 Winlogbeat 在背景服務。
Windows 服務註冊完後記得將服務啟動才有效果。
做到這邊 Winlogbeat 就能依照設定正常的傳送 Windows Event Logs。
若有需要後續也可執行 uninstall-service-winlogbeat.psl 將 Winlogbeat 的 Windows 服務移除。
