▶️Instalasi & Konfigurasi

Setelah proses pengunduhan selesai, lakukan ekstraksi terhadap file tersebut. Kemudian buka powershell sebagai admin dan masuk ke dalam direktori dari hasil ekstraksi file yang diunduh.

Lakukan Instalasi Layanan Winlogbeat

Jika script execution dinonaktifkan, maka lakukan perintah sebagai berikut guna mengizinkan script execution

PowerShell.exe -ExecutionPolicy UnRestricted -File .\install-service-winlogbeat.ps1.

Hasil dari Instalasi Layanan Winlogbeat

Lakukan Konfigurasi Winlogbeat

Setelah proses instalasi, langkah selanjutnya yang dapat dilakukan adalah konfigurasi winlogbebat melalui winlogbeat.yml

Ubah alamat IP dari host kibana dan elasticsearch sesuai alamat IP server ELK serta kredensial elasticsearch

Konfigurasi Host Kibana

Konfigurasi Hosts dan Kredensial Elasticsearch

password pada kredensial elastic diatas, harus sesuai dengan password yang dibuat pada tahap sebelumnya

Pastikan konfigurasi event_log di winlogbeat.yml seperti pada gambar berikut

Konfigurasi event_log di Winlogbeat

winlogbeat.event_logs adalah bagian konfigurasi untuk log apa saja yang akan dikirimkan. pada bagian Application, diberikan tanda # di depan ignore_older : 72h agar seluruh log dapat terkirim .

Lakukan Uji konfigurasi

Uji konfigurasi dilakukan untuk mengetahui apakah konfigurasi yang dilakukan benar dan dapat digunakan atau tidak. Lakukan uji konfigurasi winlogbeat dengan memasukkan perintah sebagai berikut di powersehell

.\winlogbeat.exe test config -c .\winlogbeat.yml -e

Hasil Uji Konfigurasi

Lakukan Pengaturan Aset

Pengaturan aset dilakukan untuk mengatur winlogbeat dalam mem-parsing, mengindeks, dan memvisualisasikan data.

.\winlogbeat.exe setup -e

Hasil Pengaturan Aset