winlogbeat的安裝使用

原創 Jepson2017 2020-06-25 23:13

獲取安裝包

winlogbeat下載地址:https://www.elastic.co/cn/downloads/beats/winlogbeat

安裝步驟

  1. 解壓到d:\

  2. 以管理員身份打開PowerShell
    在這裏插入圖片描述

  3. 進入winlogbeat解壓後的目錄:
    cd d:\winlogbeat

  4. 執行安裝腳本
    .\install-service-winlogbeat.ps1

注意: 如果在系統上禁用了腳本執行,則需要爲當前會話設置執行策略以允許腳本運行。 PowerShell.exe -ExecutionPolicy UnRestricted -File .\install-service-winlogbeat.ps1

  1. 啓動winlogbeat服務
    Start-Service winlogbeat

停止wilogbeat服務

Stop-Service winlogbeat

卸載winlogbeat

.\uninstall-service-winlogbeat.ps1

安裝腳本

winlogbeat_install1.bat

::直接雙擊運行該文件
::解壓winlogbeat到d:\根目錄中
@title install winlogbeat
set "rar=C:\Program Files\WinRAR\WinRAR.exe"
if exist winlogbeat.zip (
    "%rar%" x -ad -y winlogbeat.zip  d:\
)
@echo on
timeout /nobreak /t 10 >nul

winlogbeat_install2.bat

::以管理員身份運行此文件,winlogbeat安裝在d:\winlogbeat中,如位置變化,請更改對應路徑
@echo on
::進入winlogbeat所在的盤
d:
::進入winlogbeat安裝目錄
cd winlogbeat

::安裝winlogbeat服務
Powershell.exe  -ExecutionPolicy UnRestricted -File install-service-winlogbeat.ps1
::啓動winlogbeat
Powershell.exe Start-Service winlogbeat

::停掉winlogbeat服務
::Powershell.exe Stop-Service winlogbeat
::卸載winlogbeat
::Powershell.exe -file uninstall-service-winlogbeat.ps1

timeout /nobreak /t 10 >nul

配置文件

winlogbeat.yml
在這裏插入圖片描述
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

給elasticsearch設置密碼

1.在elasticsearch.yml中添加如下配置: xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.tran

QYHuiiQ 2020-07-07 10:11:47

elasticsearch reindex和sort的使用

背景 使用sort的時候需要注意,如果排序字段是字符串類型的(text、string),那麼會按照排序字段的值的字典順序進行排序。 而有時候我們需要按照實際數值進行排序,這時候就需要重建索引reindex,重建索引的時候使用新的模板或指定

ASN_forever 2020-07-08 10:43:37

docker-compose安裝elk6.8.8

      - TAKE_FILE_OWNERSHIP=true #允許掛載,不然es容器啓動不了 version: '3' services: elasticsearch: image: elasticsearch:6.8

2018_like菜 2020-07-07 15:48:56

elasticsearch reindex步驟

1.從old-cluster中查出template,然後在new-cluster中導入template: curl -X PUT "http://new-ip:9200/_template/template_name" -H "Cont

QYHuiiQ 2020-07-07 10:11:47

kibana 如何自定義dashboard id

進入kibana-management-saved objects界面中,在搜索框右側選擇dashboard,會顯示下圖: type:(dashboard) 然後在搜索框中顯示的文本後面按一個空格之後輸入自己要修改的dashboard名

QYHuiiQ 2020-07-07 10:11:47

kibana如何集成多個dashboard

1.新建一個visaulization,類型爲Markdown. 2.在編輯框中編輯如下示例: ###Title1 [link顯示的文本](#/dashboard/dashboard_id) [link2顯示的文本](#/dashb

QYHuiiQ 2020-07-07 10:11:47

如何設置kibana特定的用戶和i能查看特定的dashboard

1.在kibana-management-security-roles中創建role: 1.1填寫role name. 1.2選擇該用戶只能看到的index,權限選擇read 1.3kibana中的權限選擇none. 2.創建user:

QYHuiiQ 2020-07-07 10:11:47

kibana dashboard如何設置dashboard只讀

有的時候我們想對特定的dashboard進行分享,但是又擔心瀏覽者會對dashboard進行修改或刪除,所以可以新建一個user對其賦予只讀權限: kibana-management-security-users-create new

QYHuiiQ 2020-07-07 10:11:47

安裝filebeat7.70

安裝下載地址https://elasticsearch.cn/download/ rpm --install filebeat-7.7.0-x86_64.rpm vim /etc/filebeat/filebeat.yml

2018_like菜 2020-07-07 05:54:35

docker-compose安裝es7.7.0+kibana7.7.0親測

親測centos7.6 安裝filebeat7.70 https://blog.csdn.net/u014756339/article/details/107163189 準備 安裝好docker 安裝好docker-compose 安

2018_like菜 2020-07-07 05:54:35

docker方式部署ELK

1.拉取原始鏡像: docker pull sebp/elk:660 2.啓動下鏡像方便進入,進行自定義配置修改: docker run -dit --name elk \ -p 5601:5601 \ -p 9200:9200 \ -p

当以乐 2020-07-07 02:12:58

如何配置Filebeat收集日誌文件

[Filebeat7.6] 日誌輸入 filebeat.inputs: - type: log paths: - /var/log/*.log - /var/path2/*.log 您可以添加額外的 配置設置

_xiaoxiong 2020-07-07 01:48:59

安裝ElasticSearch7.6使用自帶JDK

平時使用jdk8,es7啓動會報錯。 需要修改elasticsearch-env配置文件,使用自帶jdk。 future versions of Elasticsearch will require Java 11; your J

_xiaoxiong 2020-07-07 01:48:49

ELK--開始使用Filebeat

https://www.cnblogs.com/cjsblog/p/9445792.html

依栏听风雨 2020-07-06 15:24:22

簡單ELK平臺構建

elasticsearch 安裝 官網下載:https://www.elastic.co/downloads/elasticsearch 解壓文件到需要安裝的文件夾(不能用root用戶解壓,不能用root用戶啓動)。 配置 修改

写代码的小福贵 2020-07-03 04:30:22