Graylog 可以使用 Winlogbeat 进行系统日志的采集

下载地址： https://artifacts.elastic.co/downloads/beats/winlogbeat/winlogbeat-7.17.12-windows-x86_64.zip

1. 创建 Indices

2. 创建 input

类型选择 Beats

3. 创建 Streams

选择刚才创建的索引

选择刚才创建的input

启动即可

4. 配置 Winlogbeat

把这里注释了

把这里的注释解掉

output.logstash:
  # The Logstash hosts
  hosts: ["10.206.0.4:5044"]

5. 启动 Winlogbeat

打开 powerShell cd 到对应目录

cd  C:\winlogbeat-7.17.12-windows-x86_64  #这里替换成自己的文件所在目录
 .\install-service-winlogbeat.ps1  # 安装命令

安装命令，出现这个报错解决方案

执行这个命令解决

Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process

Start-Service  filebeat  # 启动命令
Get-Service winlogbeat # 查看状态

可以看到日志以及成功采集