- Winlogbeat インストーラーは公式ウェブサイト(https://www.elastic.co/cn/beats/winlogbeat)からダウンロードできます。
- インストーラーをダブルクリックして起動し、インストールウィザードに入ったら「I accept the terms in the License Agreement」にチェックを入れ、「Install」をクリックします。以下の図のように。
- インストールウィザードのインストールが完了したら、「Finish」をクリックしてインストールを完了し、インストールディレクトリを開きます。以下の図のように。
-
管理者として PowerShell プロンプトを開きます(PowerShell アイコンを右クリックし、「管理者として実行」を選択)。ローカルホストで winlogbeat サービスを作成することを許可し、作成が成功した後に winlogbeat サービスを許可して検証します。以下の図のように。
PS C:\Windows\system32> cd "C:\Program Files\Elastic\Beats\8.13.2\winlogbeat" # ローカルコンピュータで書き込まれた未署名スクリプトの自由な実行を許可 PS C:\Program Files\Elastic\Beats\8.13.2\winlogbeat> set-executionpolicy remotesigned 実行ポリシーの変更 実行ポリシーは、不信任のスクリプトの実行を防ぐのに役立ちます。実行ポリシーの変更は、https:/go.microsoft.com/fwlink/?LinkID=135170 の about_Execution_Policies ヘルプトピックに記載されているように、セキュリティリスクを引き起こす可能性があります。実行ポリシーを変更しますか? [Y] はい(Y) [A] すべて(A) [N] いいえ(N) [L] すべていいえ(L) [S] 一時停止(S) [?] ヘルプ (デフォルトは「N」): y # スクリプトがシステムで実行されることを許可 PS C:\Program Files\Elastic\Beats\8.13.2\winlogbeat> set-executionpolicy Bypass 実行ポリシーの変更 実行ポリシーは、不信任のスクリプトの実行を防ぐのに役立ちます。実行ポリシーの変更は、https:/go.microsoft.com/fwlink/?LinkID=135170 の about_Execution_Policies ヘルプトピックに記載されているように、セキュリティリスクを引き起こす可能性があります。実行ポリシーを変更しますか? [Y] はい(Y) [A] すべて(A) [N] いいえ(N) [L] すべていいえ(L) [S] 一時停止(S) [?] ヘルプ (デフォルトは「N」): y # winlogbeatサービスを作成 PS C:\Program Files\Elastic\Beats\8.13.2\winlogbeat> .\install-service-winlogbeat.ps1 [SC] DeleteService 成功 ステータス 名前 表示名 ------ ---- ----------- 停止 winlogbeat winlogbeat # winlogbeatサービスを開始 PS C:\Program Files\Elastic\Beats\8.13.2\winlogbeat> Start-Service winlogbeat