Winlogbeat之初见 1

以Winlogbeat 7.8为例：

　　Winlogbeat可以传递Windows事件给Elasticsearch或者logstash。可以当作一项windows服务来安装。

　　Winlogbeat使用Windows API从一个或多个事件日志中读取，根据用户配置的条件筛选事件，然后将事件数据发送到配置的输出（Elasticsearch或Logstash）。Winlogbeat监视事件日志，以便及时发送新的事件数据。每个事件日志的读取位置都保存在磁盘上，以允许Winlogbeat在重新启动后恢复。

　　Winlogbeat可以从系统上运行的任何事件日志中捕获事件数据。例如，您可以捕获以下事件：

• 应用程序事件

•  

  硬件事件

•  

  安全事件

•  

  系统事件

　　Winlogbeat是一种弹性节拍。它基于libbeat框架。