- Winlogbeat 安裝程序可透過其官網(https://www.elastic.co/cn/beats/winlogbeat)下載。
- 雙擊啟動安裝程序,進入安裝嚮導後勾選 “I accept the terms in the License Agreement”,單擊【Install】,如圖所示。
- 按安裝嚮導安裝完成後,單擊【Finish】,完成安裝並打開安裝目錄。如圖所示。
-
以管理員身份打開 PowerShell 提示符(右鍵單擊 PowerShell 圖標,然後選擇以管理員身份運行),允許在本地主機上創建 winlogbeat 服務,創建成功後允許 winlogbeat 服務並驗證。如圖所示。
PS C:\Windows\system32> cd "C:\Program Files\Elastic\Beats\8.13.2\winlogbeat" # 允許在本地計算機上編寫的未簽名腳本自由運行 PS C:\Program Files\Elastic\Beats\8.13.2\winlogbeat> set-executionpolicy remotesigned 執行策略更改 執行策略可幫助你防止執行不信任的腳本。更改執行策略可能會產生安全風險,如 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies 幫助主題所述。是否要更改執行策略? [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 暫停(S) [?] 幫助 (默認值為“N”): y # 允許腳本在系統上運行 PS C:\Program Files\Elastic\Beats\8.13.2\winlogbeat> set-executionpolicy Bypass 執行策略更改 執行策略可幫助你防止執行不信任的腳本。更改執行策略可能會產生安全風險,如 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies 幫助主題所述。是否要更改執行策略? [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 暫停(S) [?] 幫助 (默認值為“N”): y # 創建winlogbeat服務 PS C:\Program Files\Elastic\Beats\8.13.2\winlogbeat> .\install-service-winlogbeat.ps1 [SC] DeleteService 成功 Status Name DisplayName ------ ---- ----------- Stopped winlogbeat winlogbeat # 啟動winlogbeat服務 PS C:\Program Files\Elastic\Beats\8.13.2\winlogbeat> Start-Service winlogbeat