Anbinden der OPNsense an ELK: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 32: | Zeile 32: | ||
[[Datei:Elk-24.png]] | [[Datei:Elk-24.png]] | ||
| − | ===Dashboard== | + | ===Dashboard=== |
*Burgermenu | *Burgermenu | ||
**Dashboards | **Dashboards | ||
***Suricata-Dashboard | ***Suricata-Dashboard | ||
[[Datei:Elk-25.png]] | [[Datei:Elk-25.png]] | ||
| − | + | ==In Kibana== | |
| − | + | ===Installation des Firewall und DHCP Dashboards=== | |
| + | ;Diese haben wir schon beim Klonen runtergeladen - Man findet sie aber auch hier: | ||
| + | *https://github.com/pfelk/pfelk/blob/main/install/templates.md#two-dashboards | ||
| + | ===Importieren des Dashboards=== | ||
| + | *Burgermenu | ||
| + | **Management | ||
| + | ***Stackmanagment | ||
| + | ****Kibana | ||
| + | *****Saved Objects | ||
| + | ******Import | ||
Aktuelle Version vom 7. Mai 2024, 11:43 Uhr
Grundeinstellung des Loggings
Auf der OPNsense
- System
- Settings
- Logging
- Remote
- Logging
- Settings
Suricata
Auf der OPNsense
os-intrusion-detection-content-et-open
- System
- Firmware
- Plugins
- install os-intrusion-detection-content-et-open
- Plugins
- Firmware
Loggings aktivieren
- Services
- Intrusion Detection
- Administration
- Intrusion Detection
In Kibana
Installation des Suricata Dashboards
- Diese haben wir schon beim Klonen runtergeladen - Man findet sie aber auch hier
Importieren des Dashboards
- Burgermenu
- Management
- Stackmanagment
- Kibana
- Saved Objects
- Import
- Saved Objects
- Kibana
- Stackmanagment
- Management
Dashboard
- Burgermenu
- Dashboards
- Suricata-Dashboard
- Dashboards
In Kibana
Installation des Firewall und DHCP Dashboards
- Diese haben wir schon beim Klonen runtergeladen - Man findet sie aber auch hier
Importieren des Dashboards
- Burgermenu
- Management
- Stackmanagment
- Kibana
- Saved Objects
- Import
- Saved Objects
- Kibana
- Stackmanagment
- Management