OPNsense Forum
International Forums => German - Deutsch => Topic started by: lfirewall1243 on March 12, 2019, 11:23:20 am
-
Hallo zusammen,
ich bin gerade dabei, Zabbix testweise einzurichten, um zu schauen ob es meinen anforderungen genügt.
Und zwar funktioniert das Standard Monitoring (CPU Auslastung,...), also per FreeBSD-Template schon ganz gut.
Allerding würde ich ganz gerne noch Dinge wie z.B. ClamAV Meldungen, Rspamd Meldungen oder verbundende VPN-Nutzer mit im Zabbix angezeigt bekommen.
Gibt es da bereits eine Lösung? Falls nicht kann man ja gemeinsam so etwas erarbeiten :)
Danke euch
-
Ne, gibts derzeit noch nicht. Müsste alles in Handarbeit gemacht werden
-
Ne, gibts derzeit noch nicht. Müsste alles in Handarbeit gemacht werden
Danke:)
weißt du zufällig, ob es Alternative Systeme gibt?
Aber vielleicht hat das jemand hier ja schnmal gemacht und kann dabei helfen :)
-
telegraf agent ... daten senden an influx/grafana.
Schau mal bei Thomas Krenn hab ich n Ebook geschrieben, da steht auch ein Teil dazu ...
-
telegraf agent ... daten senden an influx/grafana.
Schau mal bei Thomas Krenn hab ich n Ebook geschrieben, da steht auch ein Teil dazu ...
und damit ist es dann auch möglich, die Plugins zu überwachen?
-
Äh, nein, es ist eine Alternative fürs Monitoring das mehr Werte per default erfasst.
Log Meldungen werden nicht einfach so überwacht, da muss schon mehr Handarbeit reinfließen ..
Z.B. remote syslog und dann dort regex filter einrichten.
-
BTW: Das Logging bzw. Reporting ist i.d.R. einer der Vorteile einer kommerziellen UTM. :(
Wir haben hier ein wöchentliches UTM-Reporting per PDF. Alles Informationen zu den einzelnen Modulen sind genau aufgeschlüsselt (z.B. Proxy, IDS, Spam, AV, VPN). Bis man vergleichbares mit OPNsense hinbekommt dürften einige Wochen/Monate Entwicklungszeit draufgehen.
PS: Mit Zabbix hat so etwas aber m.E. auch nicht viel zu tun. Zabbix soll m.E. die HW und Dienste überwachen und bei einem Ausfall/Engpass warnen.
Aber ob nun 100 oder 1000 Spams/Stunde auflaufen oder 10 User er VPN auf der FW hängen ist m.E. kein Fall für Zabbix...
-
telegraf agent ... daten senden an influx/grafana.
Schau mal bei Thomas Krenn hab ich n Ebook geschrieben, da steht auch ein Teil dazu ...
Versuche das ganze mal testweise einzurichten.
Ich habe es aber bisher so Verstanden:
man benötigt folgendes:
-Telegraf Plugin
-Influxdb (Server o.ä.) Influxdb scheint mir aber kostenpflichtig zu sein
-Grafana Server
Oder sehe ich das komplett falsch?
-
Influx ist nicht kostenpflichtig. Gibts für alle gängigen Distros ein Paket.
Hier hab ich mal nen Guide geschrieben, aber sehr basic:
https://techcorner.max-it.de/wiki/Installation_von_InfluxDB_und_Grafana_auf_Debian_9
-
Da ich mich auch gerade mit dem Thema Monitoring (zabbix) befasse, hätte ich auch eine Frage.
Ich suche ein Monitoring Tool das mir den Traffic einzelner clients und auch die URLs der Clients bzw. welche URLs aufgerufen worden sind und am öftesten besucht wurden anzeigt. Idealerweise wäre auch toll wenn ich damit Accesspoints und Switches bzw opnsense abzapfen könnte. Vielleicht sogar den Squid auf opnsense. Ich möchte das ganze auf einem eigenen Server laufen lassen.
Was wäre hier die beste Lösung?
Danke
-
Da bräuchte man ja etwas, was die Log-Dateien analysiert. Das ist wie oben Beschrieben mit Zabbix so einfach leider nicht möglich :(
-
Such mal nach Xymon (Hobbit Monitor).
Hab keine Ahung ob es den für bsd gibt aber ich denke doch.
Es ist ein configurationsungeheuer.... und nix für schwache Nerven.
Aber er macht zuverlässig was so ein Dienst können muss.
-
Ok, Danke für die Tips.
Und influxdata kann das nicht?
-
Influx ist zum speichern von Metriken, nicht sowas wie Logzeilen.
-
Such mal nach Xymon (Hobbit Monitor).
Hab keine Ahung ob es den für bsd gibt aber ich denke doch.
Es ist ein configurationsungeheuer.... und nix für schwache Nerven.
Aber er macht zuverlässig was so ein Dienst können muss.
Klingt recht interessant und umfangreich.
Scheint aber keine wirklichen Anleitungen, vorallem im Bezug auf Opnsense, zu geben. :)
-
In Bezug auf Opnsense nicht, in Bezug af BSD schon.
http://xymon.sourceforge.net/xymon/help/install.html
Es ist plattformübergreifend von Solaris bis Windows.
Big Brother bzw. Hobbit (Xymon) gehört zu den Urvätern der Monitorsoftware... und es funktioniert heute noch 1A, ist aber etwas aus der Mode gekommen. Da gabs pfsense/opnsense noch nicht...
-
Und damit lassen sich dann auch aktuelle Infos, der Plugins anzeigen (wie evtl. Viren Befund oder Spam blockierungen)? :)
-
Out of the box eher nicht... man muss sich alles selbst zurecht scripten.
Vergiss mein Vorschlag.
Ich halte es inzwischen für kaum noch möglich/sinnvoll, auf Opnsense eigene Software über die Funktionalität der GUI hinaus zum laufen zu bringen da ich erst jetzt begriffen habe, das alles von der GUI platt gemacht wird was nicht irgendwie speziell gegen sie gekapselt wird. Siehe Diskussion zu Webmin.
Benutzt opnsense als das für was es gemacht is.. und gut is.
-
Ich halte es inzwischen für kaum noch möglich/sinnvoll, auf Opnsense eigene Software über die Funktionalität der GUI hinaus zum laufen zu bringen
Was spricht gegen einen Feature Request? Wenn es Sinn macht wird das i.d.R. eigentlich auch integriert.
Klar, eigene Postfächer etc. auf einer Firewall verwalten ist etwas out of scope, aber sonst ...