evtx to elk

Visual Basic UI เพื่อช่วยส่งไฟล์ evtx ไปยัง ELK Stack โปรแกรมใช้ Winlogbeat เพื่อส่งบันทึกตามไฟล์กำหนดค่าที่กำหนดเอง

ในการติดตั้งและใช้โปรแกรม คุณต้องดาวน์โหลด repo และเปิดด้วย Visual Studio เมื่อ openend แล้ว ให้รันโปรแกรมหรือสร้างมันขึ้นมา

ไฟล์ปฏิบัติการนั้นใช้งานง่ายมากและมี UI ที่เรียบง่าย โปรแกรมปฏิบัติการยังตรวจสอบอินพุตทั้งหมดเพื่อให้แน่ใจว่าคุณไม่สามารถผิดพลาดได้

การกำหนดค่าแบบกำหนดเองคือไฟล์ Yaml ที่ต้องมี 2 สิ่ง

1. ส่วนบังคับซึ่งมีลักษณะเช่นนี้

2. ส่วนที่กำหนดเองที่คุณเลือกว่า winlogbeat จะต้องส่งไฟล์ evtx โดยที่ใด

ไฟล์ของฉันส่งข้อมูลไปยังหัวข้อ winevent ของ Kafka ส่วนนี้ได้รับการปรับแต่งอย่างสมบูรณ์และควรเปลี่ยนเพื่อส่งไปยังตำแหน่งที่คุณต้องการส่ง (Elasticsearch, Kibana, Logstash ฯลฯ)