文件名称:docker-elk-evtx:收集工具和脚本以将事件日志重播到ELK堆栈
文件大小:14KB
文件格式:ZIP
更新时间:2024-04-28 17:34:45
PowerShell
码头工人麋鹿evtx PUT test { "settings": { "analysis": { "analyzer": { "winlog_calltrace": { "tokenizer": "winlog_calltrace" } }, "tokenizer": { "winlog_calltrace": { "type": "char_group", "tokenize_on_chars": [ "whitespace", "|", "+" ], "filter": [ "lowercase
【文件预览】:
docker-elk-evtx-master
----.gitmodules(119B)
----start.ps1(20B)
----stop.ps1(22B)
----.env(67B)
----configs()
--------nginx.conf(3KB)
--------pipeline()
----docker-compose.yml(3KB)
----.gitignore(14B)
----logstash-config-test.ps1(390B)
----README.md(625B)
----htpasswd-Dockerfile(263B)
----Winlogbeat-Bulk-Read()
----wlb_index_template.json(4KB)