OPNsense Elastic Search mit PFELK: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 42: | Zeile 42: | ||
=Einstellungen Opnsense= | =Einstellungen Opnsense= | ||
==Firewall und Logging allgemein== | ==Firewall und Logging allgemein== | ||
| + | *System | ||
| + | **Settings | ||
| + | ***Logging | ||
| + | ****Remote | ||
| + | *****+ | ||
[[Datei:opnsens-log-allgemein.png]] | [[Datei:opnsens-log-allgemein.png]] | ||
| + | |||
==Firewall und Logging allgemein== | ==Firewall und Logging allgemein== | ||
[[Datei:opnsens-log-suricata.png]] | [[Datei:opnsens-log-suricata.png]] | ||
Version vom 13. September 2025, 17:57 Uhr
Vorraussetzungen
Hardware
- 8 - 32 GB RAM
- 32 GB Festplattenspeicher für Docker und ELK Stack
Swap für mehr Stabilität entfernen
- Falls eine Swap-Partition bei der Installation erstellt wurde, empfiehlt die Dokumentation, diese auszuschalten
- swapoff -a
- vim /etc/fstab # swap entfernen
Maximale Memory Maps erhöhen
- vim /etc/sysctl.conf
vm.max_map_count=262144
- sysctl -p
Installation
- Download installer script from pfelk repository
- Make script executable
- chmod +x pfelk-installer.sh
- Run installer script
- sudo ./pfelk-installer.sh
Konfiguration
- Enrollment token
- Kibana Verification Code
Nacharbeiten
- Neues Passwort setzen
- /usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic
- In der Weboberfläche ändern
- Oben rechts Profil auswählen
- Edit Profile
- Change Password
- Edit Profile
- Password im Logstash setzen
- sed -ie "s/changeme/123Start$/" 50-outputs.pfelk
- Fehler bereinigen
- sed -ie "s/cacert/ssl_certificate_authorities/" 50-outputs.pfelk
Einstellungen Opnsense
Firewall und Logging allgemein
- System
- Settings
- Logging
- Remote
- +
- Remote
- Logging
- Settings
Firewall und Logging allgemein
