evtx to elk
1.0.0
evtx ファイルを ELK スタックに送信するのに役立つ Visual Basic UI。プログラムは Winlogbeat を使用して、カスタム構成ファイルに基づいてログを送信します。
プログラムをインストールして使用するには、リポジトリをダウンロードし、Visual Studio で開く必要があります。開いたら、プログラムを実行またはビルドします。
この実行可能ファイルは非常に使いやすく、非常にシンプルな UI を備えています。実行可能ファイルは、クラッシュできないことを確認するために、すべての入力もチェックします。
カスタム構成は Yaml ファイルであり、2 つの内容を含める必要があります。
私のファイルはデータを Kafka トピック winevent に送信します。この部分は完全にカスタマイズされているため、送信する必要がある場所に送信するには変更する必要があります。 (Elasticsearch、Kibana、Logstash など)
