banner
云野阁

云野阁

闲云野鹤,八方逍遥
主页归档关于

安装Winlogbeat日志采集器

#日志分析#ELK#日志采集器#Winlogbeat15
AI 生成的摘要
Winlogbeat日志采集器的安装步骤如下: 1. 从官网(https://www.elastic.co/cn/beats/winlogbeat)下载Winlogbeat安装程序,双击启动并接受许可协议,点击【Install】完成安装。 2. 安装完成后,点击【Finish】打开安装目录。 3. 以管理员身份打开PowerShell,允许在本地主机上创建winlogbeat服务。首先,设置执行策略为“remotesigned”,然后设置为“Bypass”以允许脚本运行。 4. 运行安装脚本创建winlogbeat服务,并启动该服务。
  1. Winlogbeat 安装程序可通过其官网(https://www.elastic.co/cn/beats/winlogbeat)下载。
  2. 双击启动安装程序,进入安装向导后勾选 “I accept the terms in the License Agreement”,单击【Install】,如图所示。

4

  1. 按安装向导安装完成后,单击【Finish】,完成安装并打开安装目录。如图所示。

3

2

  1. 以管理员身份打开 PowerShell 提示符(右键单击 PowerShell 图标,然后选择以管理员身份运行),允许在本地主机上创建 winlogbeat 服务,创建成功后允许 winlogbeat 服务并验证。如图所示。

    PS C:\Windows\system32> cd "C:\Program Files\Elastic\Beats\8.13.2\winlogbeat"
# 允许在本地计算机上编写的未签名脚本自由运行
PS C:\Program Files\Elastic\Beats\8.13.2\winlogbeat> set-executionpolicy remotesigned

执行策略更改
执行策略可帮助你防止执行不信任的脚本。更改执行策略可能会产生安全风险,如 https:/go.microsoft.com/fwlink/?LinkID=135170
中的 about_Execution_Policies 帮助主题所述。是否要更改执行策略?
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 暂停(S)  [?] 帮助 (默认值为“N”): y
# 允许脚本在系统上运行
PS C:\Program Files\Elastic\Beats\8.13.2\winlogbeat> set-executionpolicy Bypass

执行策略更改
执行策略可帮助你防止执行不信任的脚本。更改执行策略可能会产生安全风险,如 https:/go.microsoft.com/fwlink/?LinkID=135170
中的 about_Execution_Policies 帮助主题所述。是否要更改执行策略?
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 暂停(S)  [?] 帮助 (默认值为“N”): y
# 创建winlogbeat服务
PS C:\Program Files\Elastic\Beats\8.13.2\winlogbeat> .\install-service-winlogbeat.ps1
[SC] DeleteService 成功

Status   Name               DisplayName
------   ----               -----------
Stopped  winlogbeat         winlogbeat

# 启动winlogbeat服务
PS C:\Program Files\Elastic\Beats\8.13.2\winlogbeat> Start-Service winlogbeat

1

加载中...
此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。