Como filtar mas logs con winlogbeat desde otra carpeta aparte de la existente

Elastic In Your Native Tongue Elastic en Español
1

Buenos días comunidad elastic. Necesito su ayuda ya que soy nueva en esta área, con respecto al filtrado de logs.
Actualmente estoy indexando logs desde un servidor con winlogbeat, especificamente en EventViewer la carpeta WindowsLogs: Application y Security.

1
De esta manera tengo configurado las opciones especificas de Winlogbeat.

conf
y de esta forma el logstash.conf.

Ahora bien, yo deseo ver otros datos dentro del EventViewer pero están en otra carpeta que se llama Applications and Services Logs, y dentro de ella están los datos que yo quiero ver en Kibana, que son Directiry Service, DNS y File Replication Service.

"La verdadera pregunta es: Donde debo agregar esos datos o configurar esa informacion, para poderlos visualizar en Kibana."

Agradezco su ayuda de antemano!! y Feliz Día!! :woman_technologist:t4: :man_technologist:t4:

2

Hola @yolena.mora

Lo mejor es que veas esto: https://www.elastic.co/guide/en/beats/winlogbeat/current/configuration-winlogbeat-options.html.

Alli vez un ejemplo para obtener los nombres de las carpetas y logs del event viewer para poder configurarlos luego como un nuevo item del Event Log. Basicamente puedes poner otro nivel dentro de winlogbeat.event_logs para que lea de una carpeta especifica. Y luego hacer restart de Winlogbeats y ya quedaria pronto.

De la parte de Logstash no hay nada que configurar.

Saludos!
--Gabriel

5

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.