WindowsイベントビューアをElasticStackにしてみた話 - Qiitaはじめに 自分のWindowsPCのイベントログをより効率的に検索したいと思い、コスト掛けずにローカル内で分析環境を構築したのでアップします。 利用した環境 Elasticsearch、Kibanaは最新の6.5.4をDockerコンテナとしてDocker for Windows上にデプロイ Winlogbeat、Sysmonはエージェントとして直接Windows10のOSにインストール 実施内容 イベントログ分析環境構築の大まかな作業は次のような内容となります。 ※サーバ環境もクライアント環境も同じWindows10上に構築しています。 【サーバ環境】 1. Docker for windowsのインストール 2. Elasticsearchコンテナのデプロイ 3. Kibanaコンテナのデプロイ 【クライアント環境】 4. Sysmonエージェントのインストール 5. Winlogbe
