홈페이지>프로그래밍 관련>비주얼 베이직
다운로드

evtx-to-elk

evtx 파일을 ELK 스택으로 보내는 데 도움이 되는 Visual Basic UI입니다. 프로그램은 Winlogbeat를 사용하여 사용자 정의 구성 파일을 기반으로 로그를 보냅니다.

설치

프로그램을 설치하고 사용하려면 리포지토리를 다운로드하고 Visual Studio에서 열어야 합니다. 일단 열리면 프로그램을 실행하거나 빌드하십시오.

용법

실행 파일은 사용이 매우 간단하며 매우 간단한 UI를 가지고 있습니다. 실행 파일은 또한 충돌이 발생하지 않는지 확인하기 위해 모든 입력을 확인합니다.

맞춤 구성

사용자 정의 구성은 2가지 항목을 포함해야 하는 Yaml 파일입니다.

  1. 꼭 필요한 부분은 다음과 같습니다
  1. winlogbeat가 evtx 파일을 보내야 하는 위치를 선택하는 사용자 정의 부분

내 파일은 Kafka 주제 winevent로 데이터를 보냅니다. 이부분은 완전히 맞춤제작해서 보내야하는곳으로 보내려면 바꿔야합니다. (Elasticsearch, Kibana, Logstash 등)

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체