El contenido de esta página no está disponible en el idioma seleccionado. Elastic está trabajando para garantizar que el contenido esté disponible en varios idiomas.Gracias por tu paciencia mientras trabajamos.

Winlogbeat

Agente ligero para logs de eventos de Windows

Mantente al tanto de lo que sucede en toda tu infraestructura basada en Windows. Transmite los logs de eventos de Windows a Elasticsearch y Logstash con Winlogbeat.

Descarga
Documentación de Winlogbeat

Lee desde cualquier canal de logs de eventos de Windows

Hay mucho que aprender de los logs de eventos de Windows. ¿Estás interesado en eventos de seguridad como inicios de sesión exitosos (4624) y fallas (4625)? ¿Y estás interesado cuando se conecta un dispositivo de almacenamiento (4663) o se instala un nuevo servicio (4798)? Winlogbeat se puede configurar para leerse desde cualquier canal de logs de eventos, lo que te brinda acceso a los datos de Windows que más necesitas.

Screenshot of winlogbeat

Ship to Elasticsearch or Logstash. Visualize in Kibana.

Winlogbeat supports Elastic Common Schema (ECS) and is part of the Elastic Stack, meaning it works seamlessly with Logstash, Elasticsearch, and Kibana. Whether you want to apply a bit more transformation muscle to Windows event logs with Logstash, fiddle with some analytics in Elasticsearch, or review data in Kibana on a dashboard or in the SIEM app, Winlogbeat makes it easy.

It doesn't miss a beat

Spool your Windows event logs to disk so your pipeline doesn’t skip a data point — even when interruptions such as network issues occur. Winlogbeat holds onto your events and then ships 'em to Elasticsearch or Logstash when things are back online.

Primeros pasos con Winlogbeat

Abierto y de uso gratuito. La instalación es ligera, fácil y, en cierta forma, divertida. ¿Tienes preguntas? Visita la documentación de Winlogbeat o únete a nosotros en el foro de Winlogbeat.

Descarga