Docker版Elasticsearch和Kibana的安装配置Windows上先安装docker，下载链接下载镜像dockerpullelasticsearch:7.9.3dockerpullkibana:7.9.3Elasticsearch和Kibana应尽量保持一致查看dockerimages运行镜像先创建一个自定义网络，用于连接到连接同一网络的其他服务，比如ES和Kibanadockernetworkcreateesnetwork分别运行镜像dockerrun-d--nameelasticsearch793--netesnetwork-p9200:9200-p9300:9300-e"d

Windowsserver共享的文件操作日志默认是没有打开的，需要手动打开，本篇文章将详细说明如何打开。并且如何将这个日志输出到ELK日志系统中。手动打开操作日志1、打开你的共享审核功能举例：我需要监控D盘的文件读取、写入、删除等操作右键D盘属性安全高级审核继续添加需要监视的用户跟权限，操作如下2、设置本地安全策略进入本地安全策略如下图找到「审批对象访问」，双击修改属性为成功3、测试是否成功进入刚刚设置了审核的目录，我这进入D盘，在D盘下创建文件或目录，然后将它删除。操作完后如下查看确认是否有日志存在打开事件查看器单击进入安全日志太多筛选一下日志，如下图刚我将「D:测试共享盘可删\新建文件夹\

Windowsserver共享的文件操作日志默认是没有打开的，需要手动打开，本篇文章将详细说明如何打开。并且如何将这个日志输出到ELK日志系统中。手动打开操作日志1、打开你的共享审核功能举例：我需要监控D盘的文件读取、写入、删除等操作右键D盘属性安全高级审核继续添加需要监视的用户跟权限，操作如下2、设置本地安全策略进入本地安全策略如下图找到「审批对象访问」，双击修改属性为成功3、测试是否成功进入刚刚设置了审核的目录，我这进入D盘，在D盘下创建文件或目录，然后将它删除。操作完后如下查看确认是否有日志存在打开事件查看器单击进入安全日志太多筛选一下日志，如下图刚我将「D:测试共享盘可删\新建文件夹\