tencent cloud

日志服务

动态与公告
产品动态
公告
新手指引
产品简介
产品概述
产品优势
地域和访问域名
规格与限制
基本概念
购买指南
计费概述
产品定价
按量计费(后付费)
欠费说明
清理日志服务资源
成本优化
常见问题
快速入门
一分钟入门指南
入门指南
使用 Demo 日志快速体验 CLS
操作指南
资源管理
权限管理
日志采集
指标采集
日志存储
指标存储
检索分析(日志主题)
检索分析(指标主题)
仪表盘
数据处理
投递与消费
监控告警
云产品中心
DataSight 独立控制台
历史文档
实践教程
日志采集
检索分析
仪表盘
监控告警
投递和消费
成本优化
开发者指南
通过 iframe 内嵌 CLS(旧方案)
通过 Grafana 使用 CLS
API 文档
History
Introduction
API Category
Making API Requests
Topic Management APIs
Log Set Management APIs
Index APIs
Topic Partition APIs
Machine Group APIs
Collection Configuration APIs
Log APIs
Metric APIs
Alarm Policy APIs
Data Processing APIs
Kafka Protocol Consumption APIs
CKafka Shipping Task APIs
Kafka Data Subscription APIs
COS Shipping Task APIs
SCF Delivery Task APIs
Scheduled SQL Analysis APIs
COS Data Import Task APIs
Data Types
Error Codes
常见问题
健康监测问题解释
采集相关
检索分析相关
其他问题
服务等级协议
CLS 政策
隐私协议
数据处理和安全协议
联系我们
词汇表
文档日志服务实践教程日志采集采集 Windows 环境日志至 CLS

采集 Windows 环境日志至 CLS

PDF
聚焦模式
字号
最后更新时间: 2026-01-07 16:23:31

操作场景

本文指导您使用 Winlogbeat 或者 Filebeat 采集 Windows 环境日志上传至 CLS。

前提条件

已开通日志服务(Cloud Log Service,CLS),并创建对应资源(如日志集和日志主题)。
已在 腾讯云控制台 获取到 SecretId 和 SecretKey。

操作步骤

使用 Winlogbeat 采集 Windows 事件日志上传 CLS

安装 Winlogbeat

1. 前往 Winlogbeat 官网下载,您需要下载的版本。 本文以 Winlogbeat 7.6.2 版本为例,点此前往下载
2. 将已下载的压缩包解压缩至 C: 盘下。 建议在 Program Files 目录下新建一个 winlogbeat 文件夹,并解压缩至该文件夹下。
3. 以管理员身份打开 powershell,并执行如下命令。
cd C:\\Program Files
cd .\\winlogbeat-7.6.2-windows-x86_64
.\\install-service-winlogbeat.ps1
执行过程中,如果报错,请输入Set-ExecutionPolicy -ExecutionPolicy RemoteSigned命令并选择y,然后重新输入以上命令。 执行命令后,如果返回下图结果则表示成功。


4. 执行如下命令,测试环境是否正常。
.\\winlogbeat.exe test config -c .\\winlogbeat.yml -e
如果返回 config OK 则表示成功。
5. 执行如下命令,启动程序。
Start-Service winlogbeat

上传日志至 CLS

在 C:\\Program Files\\Winlogbeat\\winlogbeat.yml 文件中,将 output.kafka 修改为如下内容,将日志发送到 CLS。
output.kafka:
  enabled: true
  hosts: ["${region}-producer.cls.tencentyun.com:9095"] # TODO 服务地址;外网端口9096,内网端口9095
  topic: "${topicID}" #  TODO topicID
  version: "0.11.0.2"
  compression: "${compress}"   # 配置压缩方式,支持gzip,snappy,lz4;例如"lz4"
  username: "${logsetID}"
  password: "${SecurityId}#${SecurityKey}"
参数
说明
链接类型
当前支持 SASL_PLAINTEXT。
hosts
初始连接的集群地址,详细请参见 服务入口
topic
配置为日志主题 ID,例如 76c63473-c496-466b-XXXX-XXXXXXXXXXXX。
username
配置为日志集 ID,例如 0f8e4b82-8adb-47b1-XXXX-XXXXXXXXXXXX。
password
格式为 ${SecurityId}#${SecurityKey},例如 XXXXXXXXXXXXXX#YYYYYYYY。

使用 Filebeat 采集 Windows 文件日志

安装 Filebeat

1. 前往 官网,选择对应版本,下载安装包。
2. 将安装包上传至目标 Windows 主机某个盘的根目录,并解压缩。
3. 编辑 filebeat.yml 文件。
说明:
路径符号,要用“/”而不是“\\”。
4. 找到目标日志路径,编辑模块配置文件(这里以 mssql 为例)。
# Module: mssql
# Docs: https://www.elastic.co/guide/en/beats/filebeat/7.3/filebeat-module-mssql.html
- module: mssql
# Fileset for native deployment
log:
enabled: true
 # Set custom paths for the log files. If left empty,
# Filebeat will choose the paths depending on your OS.
var.paths: ["D:/Program Files/Microsoft SQL Server/MSSQL10_50.MSSQLSERVER/MSSQL/Log/ERROR*"]
5. 以管理员身份打开 powershell,并执行如下命令。
#进入 filebeat 的路径,具体看你自己放在哪里
cd c:/filebeat

#执行安装脚本,安装 filebeat 服务
.\\install-service-filebeat.ps1

#启动 mssql 模块
.\\filebeat.exe modules enable mssql

#安装模板文件
.\\filebeat.exe setup -e

#启动 filebeat 服务
start-service filebeat

上传日志至 CLS

在 filebeat.yml 文件中,将 output.kafka 修改为如下内容,将日志发送到 CLS。
output.kafka:
  enabled: true
  hosts: ["${region}-producer.cls.tencentyun.com:9095"] # TODO 服务地址;外网端口9096,内网端口9095
  topic: "${topicID}" #  TODO topicID
  version: "0.11.0.2"
  compression: "${compress}"   # 配置压缩方式,支持gzip,snappy,lz4;例如"lz4"
  username: "${logsetID}"
  password: "${SecurityId}#${SecurityKey}"
参数
说明
链接类型
当前支持 SASL_PLAINTEXT。
hosts
初始连接的集群地址,详细请参见 服务入口
topic
配置为日志主题 ID,例如 76c63473-c496-466b-XXXX-XXXXXXXXXXXX。
username
配置为日志集 ID,例如 0f8e4b82-8adb-47b1-XXXX-XXXXXXXXXXXX。
password
格式为 ${SecurityId}#${SecurityKey},例如 XXXXXXXXXXXXXX#YYYYYYYY。

服务入口

地域
网络类型
端口号
服务入口
广州
内网
9095
gz-producer.cls.tencentyun.com:9095
外网
9096
gz-producer.cls.tencentcs.com:9096
注意:
本文档以广州地域为例,内外网域名需用不同端口标识,其他地域请替换地址前缀。详情请参考 可用域名-Kafka上传日志

上一篇: 低版本 LogListener 异常状态排查下一篇: 通过 Kafka 数据订阅跨账号同步日志

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈