Anbinden der OPNsense an ELK

Aus Xinux Wiki

Version vom 7. Mai 2024, 11:43 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Dashboard)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Grundeinstellung des Loggings

Auf der OPNsense

System
- Settings
  - Logging
    - Remote

Suricata

Auf der OPNsense

os-intrusion-detection-content-et-open

System
- Firmware
  - Plugins
    - install os-intrusion-detection-content-et-open

Loggings aktivieren

Services
- Intrusion Detection
  - Administration

In Kibana

Installation des Suricata Dashboards

Diese haben wir schon beim Klonen runtergeladen - Man findet sie aber auch hier

https://github.com/pfelk/pfelk/blob/main/install/templates.md#two-dashboards

Importieren des Dashboards

Burgermenu
- Management
  - Stackmanagment
    - Kibana
      - Saved Objects
        Import

Dashboard

Burgermenu
- Dashboards
  - Suricata-Dashboard

In Kibana

Installation des Firewall und DHCP Dashboards

Diese haben wir schon beim Klonen runtergeladen - Man findet sie aber auch hier

https://github.com/pfelk/pfelk/blob/main/install/templates.md#two-dashboards

Importieren des Dashboards

Burgermenu
- Management
  - Stackmanagment
    - Kibana
      - Saved Objects
        Import

Abgerufen von „http://wiki.ixheim.de/index.php?title=Anbinden_der_OPNsense_an_ELK&oldid=53288“