官方网：https://www.elastic.co/cn/downloads/beats/winlogbeat 根据系统情况点击下载最新版本即可。 2，修改配置 解压文件后，对winlogbeat.yml配置进行修改。 winlogbeat 主要有三个日志模块，System, Application,Security，可以根据even_id进行过滤，输出自己需要的日志。 接着对输

服务器部署winlogbeat后，修改winlogbeat.yml: ###################### Winlogbeat Configuration Example ######################### This file is an example configuration file highlighting only the most common# opt

服务器部署winlogbeat后，修改winlogbeat.yml: ###################### Winlogbeat Configuration Example ######################### This file is an example configuration file highlighting only the most common# opt

下载链接 https://www.elastic.co/cn/downloads/past-releases/winlogbeat-7-16-2 配置文件 # ---------------------------- Elasticsearch Output ----------------------------output.elasticsearch:# Array of host