Anbinden der OPNsense an ELK

Aus Xinux Wiki

Version vom 7. Mai 2024, 11:30 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Suricata)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Grundeinstellung des Loggings

Auf der OPNsense

System
- Settings
  - Logging
    - Remote

Suricata

Auf der OPNsense

os-intrusion-detection-content-et-open

System
- Firmware
  - Plugins
    - install os-intrusion-detection-content-et-open

Loggings aktivieren

Services
- Intrusion Detection
  - Administration

In Kibana

Abgerufen von „http://wiki.ixheim.de/index.php?title=Anbinden_der_OPNsense_an_ELK&oldid=53276“