Win Syslog Agent

Introduction

Revision 1.0.1 – (11-01-2017)

 

Winlogbeat expédie des journaux d’événements Windows à un serveur syslog tel que BLËSK. Vous pouvez l’installer en tant que service Windows sous Windows XP ou version ultérieure.

Winlogbeat lit à partir d’un ou plusieurs journaux d’événements à l’aide d’API Windows, filtre les événements en fonction des critères configurés par l’utilisateur, puis envoie les données d’événement aux sorties configurées (BLËSK). Winlogbeat surveille les journaux des événements afin que les nouvelles données d’événement soient envoyées en temps opportun. La position de lecture pour chaque journal d’événements est persistée sur le disque pour permettre à Winlogbeat de reprendre après les redémarrages.

Winlogbeat peut capturer des données d’événements à partir de tous les journaux d’événements exécutés sur votre système. Par exemple, vous pouvez capturer des événements tels que:

  • événements d’application
  • événements matériels
  • événements de sécurité
  • événements système
Suggest Edit