winlogbeat EventLog[Security] Open() error 收集不到安全类型日志
Beats | 作者 wl30564 | 发布于2017年11月01日 | 阅读数:6810
winlogbeat 最近收集不到AD上的 “安全” 类型日志了 查看了下winlogbeat的日志
winlogbeat 配置用的都是默认的 直接output到es里面的
2017-11-01T11:30:25+08:00 INFO Connected to Elasticsearch version 5.4.0
2017-11-01T11:30:25+08:00 INFO Flush Interval set to: 1s
2017-11-01T11:30:25+08:00 INFO Max Bulk Size set to: 50
2017-11-01T11:30:25+08:00 INFO State will be read from and persisted to C:\ProgramData\winlogbeat\.winlogbeat.yml
2017-11-01T11:30:25+08:00 INFO winlogbeat start running.
[b]2017-11-01T11:30:25+08:00 WARN EventLog[Security] Open() error. No events will be read from this source. Access is denied.
[/b]2017-11-01T11:30:25+08:00 INFO Connected to Elasticsearch version 5.4.0
2017-11-01T11:30:25+08:00 INFO Template already exists and will not be overwritten.
有人遇到过么? winlogbeat 配置用的都是默认的 直接output到es里面的
winlogbeat.event_logs:
- name: Application
ignore_older: 2h
- name: Security
- name: System
1 个回复
medcl - 今晚打老虎。
赞同来自:
你换管理员启动winlogbeat 进程吧。
或者记得分配SeDebugPriviLege权限。