如何使用Logstash ELK将日志发送到Windows事件？

zte4gxcn 于 2022-10-06 发布在 Logstash

关注(0)|答案(1)|浏览(215)

我在一家大公司工作。其中一项责任是通知网络团队。但他们无法理解麋鹿的结构。他们有一个警报监控系统，当我们的系统卡住时，该系统仍在工作。他们允许我们将日志从Logstash发送到Windowsevent.我们接受了。

因此，我需要使用Logstash输出和Grok过滤(查询=Level：“Error”和EventID=“1796”)来发送日志。如何使用Logstash和Grok将日志发送到Windows事件(而不是从Windows事件发送到Logstash)？

我的Logstash配置为：

input {
  file {
    type => "json"
    path => ["C:/Temp/logs/*.json"]
    start_position => "beginning"
    codec => "json"
    discover_interval => 120
    stat_interval => 60
    sincedb_write_interval => 60
    close_older => 60
  }
}
filter {
mutate {
    remove_field => [ "path" ] 

}
}
output {
    stdout {
        codec => rubydebug
    }

    elasticsearch {
       hosts => ["http://loguser:xxyyzz_2017@192.168.1.92:333"]
       index => "logstash-%{+YYYY.MM}"
    }
}

elasticsearch

来源：https://stackoverflow.com/questions/49113163/how-to-send-log-to-windows-event-by-using-logstash-elk

1条答案

按热度按时间

inkz8wg91#

到目前为止，还没有用于Windows事件的日志记录输出插件。您可以在Ruby中创建一个自己的插件来实现这一点。应该有关于在线创建输出插件的足够文档，并且有关于如何从Ruby输出到Windows事件登录的在线文档(提示：https://rosettacode.org/wiki/Write_to_Windows_event_log#Ruby)

似乎还可以使用pipe output构造一个命令行(https://rosettacode.org/wiki/Write_to_Windows_event_log#Batch_File)来记录您需要的事件。

赞(0）回复(0）举报 2022-10-06

我来回答

如何使用Logstash ELK将日志发送到Windows事件？

1条答案

相关问题

热门标签

最新问答