我正在尝试将我的活动目录日志(“ Active Directory Web服务”,“目录服务”)流式传输到Winlogbeat,但无法正常工作。这是我的winlogbeat.yml文件
winlogbeat.event_logs:
- name: Application
ignore_older: 6h
- name: Security
ignore_older: 6h
- name: System
ignore_older: 6h
- name: HardwareEvents
ignore_older: 6h
- name: Windows PowerShell
ignore_older: 6h
- name: Active Directory Web Services
ignore_older: 6h
- name: Directory Service
ignore_older: 6h
output.logstash:
enabled: true
hosts: ["data.acme.com:5044"]
ssl.enabled: true
ssl.certificate_authorities: ["${path.home}\\acme.cer"]
所有其他视频均正常播放。我认为这与其他目录日志的位置有关,但是我不知道如何告诉winlogbeat查看正确的位置。使用Filebeat不是一个选项,因为它无法正确呈现evtx文件。