evtx to elk

Visual Basic-Benutzeroberfläche zum Senden von evtx-Dateien an den ELK-Stack. Das Programm verwendet Winlogbeat, um die Protokolle basierend auf einer benutzerdefinierten Konfigurationsdatei zu senden.

Um das Programm zu installieren und zu verwenden, müssen Sie das Repo herunterladen und mit Visual Studio öffnen. Führen Sie nach dem Öffnen das Programm aus oder erstellen Sie es.

Die ausführbare Datei ist sehr einfach zu verwenden und verfügt über eine sehr einfache Benutzeroberfläche. Die ausführbare Datei prüft außerdem alle Eingaben, um sicherzustellen, dass sie nicht abstürzen kann.

Die benutzerdefinierte Konfiguration ist eine Yaml-Datei, die zwei Dinge enthalten muss.

1. Pflichtteil, der so aussieht

2. Benutzerdefinierter Teil, in dem Sie auswählen, wohin Winlogbeat die evtx-Dateien senden soll

Meine Datei sendet Daten an das Kafka-Thema winevent. Dieser Teil ist vollständig angepasst und sollte geändert werden, um ihn dorthin zu senden, wo Sie ihn senden müssen. (Elasticsearch, Kibana, Logstash usw.)