evtx to elk

Пользовательский интерфейс Visual Basic для отправки файлов evtx в стек ELK. Программа использует Winlogbeat для отправки журналов на основе специального файла конфигурации.

Чтобы установить и использовать программу, вам необходимо скачать репозиторий и открыть его с помощью Visual Studio. После открытия запустите программу или соберите ее.

Исполняемый файл очень прост в использовании и имеет очень простой пользовательский интерфейс. Исполняемый файл также проверяет все входные данные, чтобы убедиться, что вы не сможете его аварийно завершить.

Пользовательская конфигурация — это файл Yaml, который должен содержать две вещи.

1. Обязательная часть, которая выглядит так

2. Пользовательская часть, в которой вы выбираете, куда Winlogbeat должен отправлять файлы evtx.

Мой файл отправляет данные в тему Kafka Winevent. Эта часть полностью настраивается и ее следует изменить, чтобы отправить ее туда, куда вам нужно. (Elasticsearch, Kibana, Logstash и т. д.)