Keine Sorge, das ist keine weitere Detailbeschreibung, wie man am besten ELK aufsetzt, um Windows Events dort zu sammeln, sondern eine Linksammlung für den ELK-Rookie (wie ich einer bin 😉 )
Aufsetzen der Server-Komponenten:
Als erstes muss Java installiert werden. (Hat man ja typischerweise auf Servern nicht installiert)
Elasticsearch
Download: https://www.elastic.co/de/downloads/elasticsearch
Offizielle Doku: https://www.elastic.co/guide/en/elasticsearch/reference/current/_installation.html
Prinzipiell muss erstmal keine weitere Konfiguration erfolgen Linksammlung: Monitoring von Windows Security Events mit ELK weiterlesen
Susanns Weblog 