evtx to elk

Interface utilisateur Visual Basic pour aider à envoyer des fichiers evtx à la pile ELK. Le programme utilise Winlogbeat pour envoyer les journaux basés sur un fichier de configuration personnalisé.

Pour installer et utiliser le programme, vous devez télécharger le dépôt et l'ouvrir avec Visual Studio. Une fois ouvert, exécutez le programme ou construisez-le.

L'exécutable est très simple à utiliser et possède une interface utilisateur très simple. L'exécutable vérifie également toutes les entrées afin de s'assurer que vous ne pouvez pas le planter.

La configuration personnalisée est un fichier Yaml qui doit contenir 2 éléments.

1. Partie obligatoire qui ressemble à ceci

2. Partie personnalisée où vous choisissez où winlogbeat doit envoyer les fichiers evtx

Mon fichier envoie des données au sujet Kafka winevent. Cette partie est entièrement personnalisée et doit être modifiée pour l'envoyer là où vous devez l'envoyer. (Elasticsearch, Kibana, Logstash, etc.)