Guten Morgen zusammen,
Ich habe mal wieder eine Frage! ;D Und zwar habe ich mir in der OPNsense das Telegraf Plugin eingerichtet welches jetzt Daten an eine InfluxDB sendet. Diese Daten werden dann mithilfe von Grafana Virtualisiert! Meine Frage wäre jetzt, wie kann ich in Grafana anzeigen lassen wie viele Anfragen geblockt und wie viele zugelassen wurden, außerdem wäre es cool eine Log oder so zu haben?! Also z. B. so
Uhrzeit | Quelle | Ziel | Aktion |
11:45 | PC1 | example.com | Erlaubt |
13:05 | Handy | example.com | Block |
Muss ich dazu ein extra Programm oder so installieren? Kennt sich da wer aus und kann mir Tipps oder gar eine Anleitung empfehlen? Ich habe gestern auch schon mit Elasticsearch rumprobiert aber irgendwie gab es nirgends Fehlermeldungen nach langem hin und her aber Daten kamen trotzdem keine an! :-\ Wenn ihr weitere Infos benötigt einfach nachfragen.
Schonmal vielen Dank für eure Antworten!
Du sprichst von Elastic, schon mal pfelk probiert? Filterlog geht da hin und dann brauchst du nur die Visualisierung
Ja, habe ich probiert aber wie beschrieben kamen keine Daten an! Evtl. habe ich die Anleitung auch falsch verstanden.
Also sendet die OPN Syslogs und kann ELK sie nicht verarbeiten oder sendet die OPN erst garnichts?
Ich weiß nicht genau, im Fehlerprotokoll vom Telegraf stehen keine Fehler also sendet es wahrscheinlich! In Grafana steht das keine Daten vorhanden seien!
Geblockte Pakete wären Syslog und nicht Telegraf. Kennst du dich mit Influx und Grafana aus? Ist die DB da? Eigenes Dashboard oder importiert?
Hast du in der InfluxDB denn eine DB und einen Empfänger definiert, auf dem richtigen Port, und sendet Telegraf auch dorthin?
Wenn du "influx" aufrufst und dann "use <DBname>" und dann "show series", siehst du Daten?
Ne, ich kenne mich nicht wirklich aus :-\, ich versuche inzwischen folgende Anleitung!
Zu dem Projekt: https://github.com/bsmithio/OPNsense-Dashboard/tree/master
Die Anleitung: https://github.com/bsmithio/OPNsense-Dashboard/blob/master/configure.md
Ich schaffe es bis zu "Configuring Graylog" den da komme ich nicht auf das Webinterface von Graylog ich habe das Problem auch schon gefunden, und zwar kann Graylog keine Verbindung zur MongoDB herstellen. Das liegt daran das die MongoDB immer aus dem Docker Netzwerk geworfen wird. Also wenn ich das hinbekommen würde wäre es wahrscheinlich so gut wie erledigt! ;)
Weiß wer woran das liegt bzw. wie ich das beheben kann, wäre sehr hilfreich!
Danke für die Antworten.
Weiß niemand woran das liegt?
Also, du brauchst collectd oder Telegraf, um Daten zu Influx zu bekommen. In Influx musst du dir passend dazu eine Datenbank anlegen und einen Connector definieren, der in diese Datenbank schreibt. In der influxd.conf. Collectd verwendet das Garphite plain text format, Telegraf ein eigenes oder irgendwie "nativ influx" - musst du nachgucken,
Bevor in Influx mit "show series" Daten sichtbar sind, musst du mit Grafana nicht weiter machen ...
Wir sprechen glaube ich von unterschiedlichen Dingen! Ich habe doch die Anleitung bzw. den Link dazu geschickt. Mit dieser versuche ich es gerade! Und ich meine ob wer weiß warum die MongoDB immer aus dem Netzwerk fliegt. Wenn das behoben wäre, wäre es glaube ich nicht mehr so schwer da ich ja dann die Anleitung habe!
Dann frag bitte den Autor dieser Anleitung. Ich dachte, es geht darum, Daten aus der OPNsense in Grafana zu bekommen.
BTW: änder den Titel mal in Visualisierung. Virtualisierung ist dann doch etwas anderes.
Ups Stimmt!