OPNsense Elastic Search mit PFELK

Aus Xinux Wiki

Version vom 13. September 2025, 17:46 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Nacharbeiten)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Vorraussetzungen

Hardware

8 - 32 GB RAM
32 GB Festplattenspeicher für Docker und ELK Stack

Swap für mehr Stabilität entfernen

Falls eine Swap-Partition bei der Installation erstellt wurde, empfiehlt die Dokumentation, diese auszuschalten
swapoff -a
vim /etc/fstab # swap entfernen

Maximale Memory Maps erhöhen

vim /etc/sysctl.conf

vm.max_map_count=262144

sysctl -p

Installation

Download installer script from pfelk repository

wget https://raw.githubusercontent.com/pfelk/pfelk/main/etc/pfelk/scripts/pfelk-installer.sh

Make script executable

chmod +x pfelk-installer.sh

Run installer script

sudo ./pfelk-installer.sh

Konfiguration

Enrollment token

Kibana Verification Code

Nacharbeiten

Neues Passwort setzen

/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic

In der Weboberfläche ändern

Oben rechts Profil auswählen
- Edit Profile
  - Change Password

Password im Logstash setzen

sed -ie "s/changeme/123Start$/" 50-outputs.pfelk

Fehler bereinigen

sed -ie "s/cacert/ssl_certificate_authorities/" 50-outputs.pfelk

Links

https://github.com/pfelk/pfelk

Abgerufen von „http://wiki.ixheim.de/index.php?title=OPNsense_Elastic_Search_mit_PFELK&oldid=64621“