参考网站:https://www.secpulse.com/archives/55636.html
https://mp.weixin.qq.com/s/vekp5-tWPNe0DJyA92zhfg
(关闭powershell安全防护进行安装,否则会报错) PS C:Program FilesWinlogbeat> set-executionpolicy remotesigned
打开windowsPowerShell进行安装,
1、下载软件 winlogbeat: https://artifacts.elastic.co/downloads/beats/winlogbeat/winlogbeat-6.2.4-windows-x86_64.zip
2、修改里面的内容,其余的全部注释掉,下面的IP为elasticsearch的服务器地址。
winlogbeat.event_logs:
– name: Application
ignore_older: 72h
– name: Security
– name: System
output.logstash:
# The Logstash hosts
hosts: [“192.11.33.18:5044”]
3、然后运行安装命令,
4、然后再打开elasticsearch的ip服务地址,192.11.33.18:5044,进行查看,就可看到windows的日志。
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.fwqtg.net
相关推荐: 富文本编辑器 VUE-QUILL-EDITOR 使用教程 (最全)
VUE-QUILL-EDITOR 基于 QUILL、适用于 VUE 的富文本编辑器,支持服务端渲染和单页应用,非常高效简洁。 一.基础用法 1、NPM 导入 VUE-QUILL-EDITOR npm install vue-quill-editor –sav…
