evtx to elk

Interfaz de usuario de Visual Basic para ayudar a enviar archivos evtx a ELK Stack. El programa utiliza Winlogbeat para enviar los registros según un archivo de configuración personalizado.

Para instalar y utilizar el programa, debe descargar el repositorio y abrirlo con Visual Studio. Una vez abierto, ejecute el programa o compílelo.

El ejecutable es muy sencillo de usar y tiene una interfaz de usuario muy sencilla. El ejecutable también verifica todas las entradas para asegurarse de que no pueda bloquearlo.

La configuración personalizada es un archivo Yaml que debe contener 2 cosas.

1. Parte obligatoria que se parece a esto.

2. Parte personalizada donde eliges dónde winlogbeat debe enviar los archivos evtx

Mi archivo envía datos al tema Winevent de Kafka. Esta parte es completamente personalizada y debe cambiarse para enviarla a donde necesita enviarla. (Elasticsearch, Kibana, Logstash, etc.)