Anbinden der OPNsense an ELK: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
=Auf der OPNsense=
+
=Grundeinstellung des Loggings=
==Grundeinstellung des Loggings==
+
==Auf der OPNsense==
 
*System
 
*System
 
**Settings
 
**Settings
Zeile 6: Zeile 6:
 
****Remote
 
****Remote
 
[[Datei:Elk-21.png]]
 
[[Datei:Elk-21.png]]
==Suricata anpassungen==
+
=Suricata=
 
===os-intrusion-detection-content-et-open===
 
===os-intrusion-detection-content-et-open===
 
*System
 
*System

Version vom 7. Mai 2024, 11:29 Uhr

Grundeinstellung des Loggings

Auf der OPNsense

  • System
    • Settings
      • Logging
        • Remote

Elk-21.png

Suricata

os-intrusion-detection-content-et-open

  • System
    • Firmware
      • Plugins
        • install os-intrusion-detection-content-et-open

Loggings aktivieren

  • Services
    • Intrusion Detection
      • Administration

Elk-22.png

Abgerufen von „http://wiki.ixheim.de/index.php?title=Anbinden_der_OPNsense_an_ELK&oldid=53273