evtx to elk
1.0.0
Visual Basic UI 可帮助将 evtx 文件发送到 ELK 堆栈。该程序使用 Winlogbeat 根据自定义配置文件发送日志。
要安装和使用该程序,您需要下载存储库并使用 Visual Studio 打开它。打开后,运行程序或构建它。
该可执行文件使用起来非常简单,并且具有非常简单的用户界面。该可执行文件还会检查所有输入,以确保不会使其崩溃。
自定义配置是一个 Yaml 文件,需要包含 2 个内容。
我的文件将数据发送到 Kafka 主题 winevent。这部分是完全定制的,应该更改为将其发送到您需要发送的地方。 (Elasticsearch、Kibana、Logstash 等)
