Visualisierung der Events

Started by Taste, September 11, 2021, 10:56:01 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 11, 2021, 10:56:01 PM
Hi,
mal so die Frage: Kann ich irgendwie in OPNsense die Angriffe bzw. Verbindungen, Apps etc. visualisieren? Ich wüsste gerne auf einem Blick was geblockt wird und was durch geht <- so allgemein gesprochen.
thx
September 12, 2021, 05:13:10 PM #1 Last Edit: September 12, 2021, 05:21:14 PM by MikeyMike
Der Firewall Livelog bietet ja schon einiges.
Für eine detaillierte Übersicht der Verbindungen etc. einfach mal das Plugin os-ntopng installieren.

Alternativ sende ich mir den firewall log noch über telegraf an einen graylog server. Dort wird der log dann zerpflückt und mit geoip Daten in eine Datenbank geschrieben. Das visualisiere ich dann wiederum mittels Grafana. Dieses Konstrukt ist aber recht aufwändig.
Print
Go Up Pages1
User actions