108012
15.10.2017, aktualisiert am 25.09.2022
9902
3
3
PfSense Monitoring mit ELK (ElasticSearch, Logstash, Kibana)
Hallo,
ich bin zur Zeit auf der Suche für eine Monitoringlösung für pfSense und bin dabei auf ELK (ElasticSearch, Logstash, Kibana)
gestoßen, das ganze sieht super aus und ist auch noch informativ dazu. Ich weiß jeder hat da so seine eigenen Lösungen
ich wollte Euch nur schnell einmal die Seite und ein paar Bilder dazu zeigen, falls auch gerade oder später einmal nach so
etwas suchen sollte.
Blog mit guter Anleitung für pfSense version 2.1 & 2.2
pfSense Forumbeitrag und Anleitung zu pfSense Version 2.3
Update: (06.11.2017)
Kleines Update dazu kommt von "Donny Davis" und auch eine recht gute Anleitung dazu wie man mit pfSense in ElasticSearch
und Kibana "loggt"; allerdings wird dazu "fluentd" genutzt! PFsense logging into Elastic Search
I wrote up an article on how to parse the firewall logs into a central logging server using fluentd, elastic search and kibana if
anyone is interested. It works really well and is easy to understand. Check it out on DonnyDavis on Github
Hier noch ein paar Grafiken zu ELK:
Gruß
Dobby
ich bin zur Zeit auf der Suche für eine Monitoringlösung für pfSense und bin dabei auf ELK (ElasticSearch, Logstash, Kibana)
gestoßen, das ganze sieht super aus und ist auch noch informativ dazu. Ich weiß jeder hat da so seine eigenen Lösungen
ich wollte Euch nur schnell einmal die Seite und ein paar Bilder dazu zeigen, falls auch gerade oder später einmal nach so
etwas suchen sollte.
Blog mit guter Anleitung für pfSense version 2.1 & 2.2
pfSense Forumbeitrag und Anleitung zu pfSense Version 2.3
Update: (06.11.2017)
Kleines Update dazu kommt von "Donny Davis" und auch eine recht gute Anleitung dazu wie man mit pfSense in ElasticSearch
und Kibana "loggt"; allerdings wird dazu "fluentd" genutzt! PFsense logging into Elastic Search
I wrote up an article on how to parse the firewall logs into a central logging server using fluentd, elastic search and kibana if
anyone is interested. It works really well and is easy to understand. Check it out on DonnyDavis on Github
Hier noch ein paar Grafiken zu ELK:
Gruß
Dobby
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 351804
Url: https://administrator.de/contentid/351804
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
3 Kommentare
Neuester Kommentar
Würde das auch auf einem Debian, ggf. RasPi 3 laufen ??
Hallo @aqui,
das kann ich Dir gar nicht sagen, aber der RaspBerry PI 3.0 ist da wohl eher zu wenig an Leistung
meines Erachtens nach, denn eigentlich ist es doch eher ein reiner Logfileserver der die Daten, aber
wie schon angesprochen richtige gut aufbereitet ausgibt, also ich bin von den Bildern immer ganz hin
und weg und das kam bei mir eben noch viel mehr an als die eigentlichen Funktionen und Möglichkeiten.
Klar leute wie Du die machen auch mittels CACTI, MRTG und SMS ServerTools v3 noch eine Monitoringlösung
mit SMS Benachrichtigung. Nur Leute wie ich sind immer auf solche Vorarbeit angewiesen.
Gruß
Dobby
das kann ich Dir gar nicht sagen, aber der RaspBerry PI 3.0 ist da wohl eher zu wenig an Leistung
meines Erachtens nach, denn eigentlich ist es doch eher ein reiner Logfileserver der die Daten, aber
wie schon angesprochen richtige gut aufbereitet ausgibt, also ich bin von den Bildern immer ganz hin
und weg und das kam bei mir eben noch viel mehr an als die eigentlichen Funktionen und Möglichkeiten.
Klar leute wie Du die machen auch mittels CACTI, MRTG und SMS ServerTools v3 noch eine Monitoringlösung
mit SMS Benachrichtigung. Nur Leute wie ich sind immer auf solche Vorarbeit angewiesen.
Gruß
Dobby
Wenn man nur 2 oder 3 FWs damit monitoren will müsste es eigentlich gehen. Kommt eben darauf an wie die SW die Daten von der FW zieht. Es ist wohl nicht nur SNMP wie man am Blog sieht sondern da werkelt ja auch noch irgendein Daemon der was schickt.
Grafisch ist das aber absolut klasse gemacht...da gibts nix zu meckern.
Grafisch ist das aber absolut klasse gemacht...da gibts nix zu meckern.
Serie: pfSense firewall
PfSense Packages update scriptePfSense Links5PfSense 2.7.0 Roadmap9Realtek Treiber 1.97.00 für pfSense 2.60 CE und 22.01 oder 22.05 PlusWireGuard VPN and Intel QATPfSense Infos6PfSense 2.4.1 Port flapping und Packet loss7PfSense Repository für Version 2.3.x9PC Engines APU1, APU2 und APU3 - pfSense 2.4.0 - LED Update (apuled.ko)5PfSense Monitoring mit ELK (ElasticSearch, Logstash, Kibana)3PfSense OpenVPN beschleunigenPfSense 2.4.0 und Telekom EntertainTV 2.0 funktionieren5PfSense rückt immer näher an die Version 2.4.0 heranÄnderungen und Bekanntmachungen zu den pfSense Versionnen 2.4 und 2.512Blocklisten für pfSense mit pfBlockerNG plus DNSBL und PI-HolePfSense does not support i386 or NanoBSD since version 2.4!3PfSense Temperatursensor für das APU2C4 BoardPfSense Training - Voleatech1
