winlogbeat + Elasticsearch + Kibana で Windowsシステムログを可視化する ~ インストールも自動化 ~WindowsElasticsearchDockerAnsibleKibana 0.はじめに Elastic社より提供されているwinlogbeat(ver.1.2.3)について試してみました。 本記事では主に以下を記載します。 - winlogbeatのインストールを自動化するAnsible playbook - Elasticsearch及びKibanaの環境を構築するdocker-compose なお、十分な検証が行えているわけではありませんので検証環境等でのデモ、素振り用などに限定してお使いください。 1.1.winlogbeatとは winlogbeatはWindowsのイベントログを収集し、Elasticsearchへ投げてくれるもので