윈도우 서버 이벤트 로그를 Graylog 서버로 수집하려면 Winlogbeat이나 NXLog를 사용하는 것이 일반적입니다.다음은 Winlogbeat를 사용하는 방식을 설명합니다.방화벽 설정새로운 포트(5044)를 사용하기 때문에 서버에서 다음과 같이 열어준다.환경에 따라 Network방화벽 작업도 필요하다[root@graylog yum.repos.d]# sudo firewall-cmd --add-port=5044/tcp --permanen[root@graylog yum.repos.d]# sudo firewall-cmd --reloadGraylog 서버에서 Input준비Graylog 웹 UI접속System -> Inputs 메뉴 이동Beats 타입 input 생성"Launch new input"에서 Bea..
