本文写于本科毕设期间，是对winlogbeat官方文档的学习，以此来记录我的毕设之旅。winlogbeat概述将windows事件发送到elasticseaarch或者logstash，本次毕设将winlogbeat连接到elasticsearch，是一个windows服务。使用windows API读取一个或者多个日志，根据用户自定义规则来过滤威胁事件日志，并且将事件发送到Elasticsear