Winlogbeats для потоковой передачи информации о процессах TaskManager

Question

Если я хочу отслеживать процессы, выполняющиеся на серверах Windows, можно ли настроить winlogbeats для извлечения данных этого типа и отправки вasticsearch для индексации? Обрабатывать такую ​​информацию, как имя изображения, время процессора, память, пользователь, PID ... как видно в диспетчере задач

Answer 1

WinlogBeat используется в основном для отправки журналов просмотра событий windows в эластичный. Если вы хотите отслеживать критические события в журнале системных событий на нескольких компьютерах, WinlogBeat - это то, что вам нужно. Для метрик лучше использовать параметры perfmon в MetricBeat. Любые метрики, которые вы можете извлечь из perfmon (который включает в себя все в диспетчере задач), вы можете отправить в эластичный через MetricBeat.

https://www.elastic.co/guide/en/beats/metricbeat/current/metricbeat-metricset-windows-perfmon.html