Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
ELK Stack - Was muss man ändern?
« previous
next »
Print
Pages: [
1
]
Author
Topic: ELK Stack - Was muss man ändern? (Read 1469 times)
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
ELK Stack - Was muss man ändern?
«
on:
February 14, 2020, 10:35:30 am »
Hallo zusammen
hatte bisher ein ELK Stack um die Logs der Firewall aufzuzeichen.
Seit dem Update auf Opnsense 20 funktioniert dies leider nicht mehr...
Hatte bisher immer das Logstash "Plugin" von fabianfrz (
https://github.com/fabianfrz/opnsense-logstash-config
) benutzt.
Habe bereits versucht zu verstehen aber irgendwie komme ich hier auf keinen grünen Zweig....
Ich vermute mal dies liegt an der Änderung mit den Logging / Targets in der neuen OPNsense Version...
Gibt es hier eine Alternative oder ähnliches um dies schön aufzuzeichnen?
Danke und Gruß
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: ELK Stack - Was muss man ändern?
«
Reply #1 on:
February 14, 2020, 05:56:39 pm »
Ne aber ich hab das config file für 20.1 angepasst:
https://github.com/fabianfrz/opnsense-logstash-config/commit/52e4ca31745c49c6fbbb5563deb5aa4831820bf5
Es wäre halt schon was wenn man nen Bug report bekommen würde - das macht es einfacher. Einfach das Config file neu einspielen und ein Target auf der OPNsense konfigurieren. TCP oder UDP ist egal, Hauptsache es kommt an
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: ELK Stack - Was muss man ändern?
«
Reply #2 on:
February 14, 2020, 10:17:21 pm »
Hi Fabian
Das wäre mein nächster Schritt gewesen
Habe aber ansonsten eher noch gedacht, dass der Fehler in der Konfiguration der OPNsense liegt
Danke fürs anpassen! Finde es persönlich sehr cool und bin dir echt dankbar! Für mich ist die logstash configuration noch ein Buch mit 7 Siegeln...
Bitte nicht böse sein, wenn nicht sofort ein Fehler als Bug in github gemacht wird....
Kenne da leider so einige Fälle, wo man dann deswegen blöd angemacht wird...
Daher erst den Fehler bei sich suchen und wenn nicht dann gibt's nen Bug report
Grüße
Gesendet von meinem LG-H815 mit Tapatalk
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
ELK Stack - Was muss man ändern?