evtx to elk

UI do Visual Basic para ajudar a enviar arquivos evtx para o ELK Stack. O programa usa Winlogbeat para enviar os logs com base em um arquivo de configuração personalizado.

Para instalar e usar o programa você precisa baixar o repositório e abri-lo com o Visual Studio. Uma vez aberto, execute o programa ou construa-o.

O executável é muito simples de usar e possui uma interface de usuário muito simples. O executável também verifica todas as entradas para garantir que você não possa travá-lo.

A configuração personalizada é um arquivo Yaml que precisa conter duas coisas.

1. Parte obrigatória que se parece com isso

2. Parte personalizada onde você escolhe para onde o winlogbeat deve enviar os arquivos evtx

Meu arquivo envia dados para o tópico Kafka winevent. Esta parte é totalmente customizada e deve ser alterada para enviá-la para onde você deseja enviá-la. (Elasticsearch, Kibana, Logstash, etc.)