evtx to elk

Visual Basic UI untuk membantu mengirim file evtx ke ELK Stack. Program ini menggunakan Winlogbeat untuk mengirim log berdasarkan file konfigurasi khusus.

Untuk menginstal dan menggunakan program ini, Anda perlu mengunduh repo dan membukanya dengan Visual Studio. Setelah openend, jalankan program atau buatlah.

Eksekusinya sangat mudah digunakan dan memiliki UI yang sangat sederhana. Eksekusi juga memeriksa semua input untuk memastikan bahwa Anda tidak dapat merusaknya.

Konfigurasi khusus adalah file Yaml yang harus berisi 2 hal.

1. Bagian wajib yang terlihat seperti ini

2. Bagian khusus tempat Anda memilih ke mana winlogbeat harus mengirim file evtx

File saya mengirimkan data ke acara anggur topik Kafka. Bagian ini sepenuhnya disesuaikan dan harus diubah untuk mengirimkannya ke tempat Anda ingin mengirimkannya. (Elasticsearch, Kibana, Logstash, dll)