::
關於我們
::
服務範圍
::
相關連結
::
 
 
2017 中文版 | 2017 English             2009 中文版 | 2009 English
學生 | 教職員工 | 單位   VPN
IP/網路 狀態查詢 . . .   
 
     
 

Winlogbeat 安裝與設定

安裝步驟

1.winlogbeat官方網站下載後解壓縮。



2. 將解壓縮後的資料匣名稱去掉版本號改成 winlogbeat,並搬移至 C:\Program Files\ 下。
3. 使用文字編輯器修改 C:\Program Files\winlogbeat\winlogbeat.yml 設定檔,需修改參數為“name:“與”hosts:“,內容如下:

...
	#================================ General =====================================
	name: cc_win10_64-127      #請依下列規則命名,勿輸入此範例名稱
                                   #命名規則:單位_作業系統類型+版本_IP3-IP4
                                   #注意:name: 後須空一格
                                   #請將原 #name: 前的"#"號刪除
                                   
...
	#-------------------------- Elasticsearch output ------------------------------
	output.elasticsearch:
	  hosts: ["elk.cc.nthu.edu.tw:9200"]  #注意:hosts: 後須空一格
...

4. 到 winlogbeat 的資料夾,測試設定檔是否正確(下列紅字部分為輸入的指令)
請先以系統管理員身分執行 Powershell 應用程式,如下圖所示:



在 Powershell 視窗內,輸入下列指令(紅字部分)
PS cd 'C:\Program Files\Winlogbeat'
PS C:\Program Files\Winlogbeat> .\winlogbeat.exe test config -c .\winlogbeat.yml -e

5. 執行安裝(服務)

PS C:\Program Files\Winlogbeat> .\install-service-winlogbeat.ps1

*注意 如果因權限問題發生錯誤,才需要輸入以下指令:

powershell.exe -ExecutionPolicy UnRestricted -File .\install-service-winlogbeat.ps1
出現安全警示訊息,如下圖:



請輸入 R ( [R] Run once )執行一次。

6. 啟用服務

PS Start-Service winlogbeat

注意事項

1.如有需要請修改防火牆規則,增加一條”允許”對 140.114.64.0/255.255.255.0 PORT 9200(TCP)的連出流量規則

 
上一次變更:: 2019/11/13 11:32
 
     
   
FAIL: (the browser should render some flash content, not this).
FAIL: (the browser should render some flash content, not this).
::上一頁 | 下一頁 | 更新 | 列印 | 回首頁 | 清華大學 | 計算機與通訊中心
Copyright (c) 2008-2010 National Tsing Hua University ALL RIGHTS RESERVED
瀏覽次數:38
 
 
關閉