108012
Oct 15, 2017, updated at Sep 25, 2022 (UTC)
9573
3
3
PfSense Monitoring mit ELK (ElasticSearch, Logstash, Kibana)
Hallo,
ich bin zur Zeit auf der Suche für eine Monitoringlösung für pfSense und bin dabei auf ELK (ElasticSearch, Logstash, Kibana)
gestoßen, das ganze sieht super aus und ist auch noch informativ dazu. Ich weiß jeder hat da so seine eigenen Lösungen
ich wollte Euch nur schnell einmal die Seite und ein paar Bilder dazu zeigen, falls auch gerade oder später einmal nach so
etwas suchen sollte.
Blog mit guter Anleitung für pfSense version 2.1 & 2.2
pfSense Forumbeitrag und Anleitung zu pfSense Version 2.3
Update: (06.11.2017)
Kleines Update dazu kommt von "Donny Davis" und auch eine recht gute Anleitung dazu wie man mit pfSense in ElasticSearch
und Kibana "loggt"; allerdings wird dazu "fluentd" genutzt! PFsense logging into Elastic Search
I wrote up an article on how to parse the firewall logs into a central logging server using fluentd, elastic search and kibana if
anyone is interested. It works really well and is easy to understand. Check it out on DonnyDavis on Github
Hier noch ein paar Grafiken zu ELK:
Gruß
Dobby
ich bin zur Zeit auf der Suche für eine Monitoringlösung für pfSense und bin dabei auf ELK (ElasticSearch, Logstash, Kibana)
gestoßen, das ganze sieht super aus und ist auch noch informativ dazu. Ich weiß jeder hat da so seine eigenen Lösungen
ich wollte Euch nur schnell einmal die Seite und ein paar Bilder dazu zeigen, falls auch gerade oder später einmal nach so
etwas suchen sollte.
Blog mit guter Anleitung für pfSense version 2.1 & 2.2
pfSense Forumbeitrag und Anleitung zu pfSense Version 2.3
Update: (06.11.2017)
Kleines Update dazu kommt von "Donny Davis" und auch eine recht gute Anleitung dazu wie man mit pfSense in ElasticSearch
und Kibana "loggt"; allerdings wird dazu "fluentd" genutzt! PFsense logging into Elastic Search
I wrote up an article on how to parse the firewall logs into a central logging server using fluentd, elastic search and kibana if
anyone is interested. It works really well and is easy to understand. Check it out on DonnyDavis on Github
Hier noch ein paar Grafiken zu ELK:
Gruß
Dobby
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 351804
Url: https://administrator.de/contentid/351804
Printed on: April 26, 2024 at 05:04 o'clock
3 Comments
Latest comment
Würde das auch auf einem Debian, ggf. RasPi 3 laufen ??
Hallo @aqui,
das kann ich Dir gar nicht sagen, aber der RaspBerry PI 3.0 ist da wohl eher zu wenig an Leistung
meines Erachtens nach, denn eigentlich ist es doch eher ein reiner Logfileserver der die Daten, aber
wie schon angesprochen richtige gut aufbereitet ausgibt, also ich bin von den Bildern immer ganz hin
und weg und das kam bei mir eben noch viel mehr an als die eigentlichen Funktionen und Möglichkeiten.
Klar leute wie Du die machen auch mittels CACTI, MRTG und SMS ServerTools v3 noch eine Monitoringlösung
mit SMS Benachrichtigung. Nur Leute wie ich sind immer auf solche Vorarbeit angewiesen.
Gruß
Dobby
das kann ich Dir gar nicht sagen, aber der RaspBerry PI 3.0 ist da wohl eher zu wenig an Leistung
meines Erachtens nach, denn eigentlich ist es doch eher ein reiner Logfileserver der die Daten, aber
wie schon angesprochen richtige gut aufbereitet ausgibt, also ich bin von den Bildern immer ganz hin
und weg und das kam bei mir eben noch viel mehr an als die eigentlichen Funktionen und Möglichkeiten.
Klar leute wie Du die machen auch mittels CACTI, MRTG und SMS ServerTools v3 noch eine Monitoringlösung
mit SMS Benachrichtigung. Nur Leute wie ich sind immer auf solche Vorarbeit angewiesen.
Gruß
Dobby
Wenn man nur 2 oder 3 FWs damit monitoren will müsste es eigentlich gehen. Kommt eben darauf an wie die SW die Daten von der FW zieht. Es ist wohl nicht nur SNMP wie man am Blog sieht sondern da werkelt ja auch noch irgendein Daemon der was schickt.
Grafisch ist das aber absolut klasse gemacht...da gibts nix zu meckern.
Grafisch ist das aber absolut klasse gemacht...da gibts nix zu meckern.
Series: pfSense firewall
PfSense Packages update scripte (german)PfSense Links (german)5PfSense 2.7.0 Roadmap (german)9Realtek Treiber 1.97.00 für pfSense 2.60 CE und 22.01 oder 22.05 Plus (german)WireGuard VPN and Intel QAT (german)PfSense Infos (german)6PfSense 2.4.1 Port flapping und Packet loss (german)7PfSense Repository für Version 2.3.x (german)9PC Engines APU1, APU2 und APU3 - pfSense 2.4.0 - LED Update (apuled.ko) (german)5PfSense Monitoring mit ELK (ElasticSearch, Logstash, Kibana) (german)3PfSense OpenVPN beschleunigen (german)PfSense 2.4.0 und Telekom EntertainTV 2.0 funktionieren (german)5PfSense rückt immer näher an die Version 2.4.0 heran (german)Änderungen und Bekanntmachungen zu den pfSense Versionnen 2.4 und 2.5 (german)12Blocklisten für pfSense mit pfBlockerNG plus DNSBL und PI-Hole (german)PfSense does not support i386 or NanoBSD since version 2.4! (german)3PfSense Temperatursensor für das APU2C4 Board (german)PfSense Training - Voleatech (german)1