OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Visualisierung und Protokolierung von Verbindungsdaten der Firewall
« previous next »
  • Print
Pages: [1]

Author Topic: Visualisierung und Protokolierung von Verbindungsdaten der Firewall  (Read 2219 times)

Nambis

  • Full Member
  • ***
  • Posts: 148
  • Karma: 5
    • View Profile
Visualisierung und Protokolierung von Verbindungsdaten der Firewall
« on: March 15, 2022, 10:05:35 pm »
Moin,

gibt es ein zuverlässiges und weniger komplexes Tutorial, wie ich eine schöne Darstellung von den Verbindungsdaten der Firewall erhalten und diese in Graphen und Diagrammen auf einen externen Host dargestellt bekomme?

Also die Daten sollen quasi auf einem anderen Linux Rechner gesammelt und ausgewertet werden. Eine Live-Ansicht der geblockten Verbindungen wäre auch schön.

Würde mich über Links freuen, Danke im Voraus!
Logged

Patrick M. Hausen

  • Hero Member
  • *****
  • Posts: 6803
  • Karma: 572
    • View Profile
Re: Visualisierung und Protokolierung von Verbindungsdaten der Firewall
« Reply #1 on: March 15, 2022, 10:27:21 pm »
Vielleicht https://github.com/pfelk/pfelk
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)

Nambis

  • Full Member
  • ***
  • Posts: 148
  • Karma: 5
    • View Profile
Re: Visualisierung und Protokolierung von Verbindungsdaten der Firewall
« Reply #2 on: March 16, 2022, 04:38:11 pm »
Eine Weltkarte wäre damit auch möglich, oder? Ansonsten sieht das schon vielversprechend aus.
Logged

Tuxtom007

  • Hero Member
  • *****
  • Posts: 502
  • Karma: 25
    • View Profile
Re: Visualisierung und Protokolierung von Verbindungsdaten der Firewall
« Reply #3 on: March 16, 2022, 05:38:02 pm »
Quote from: Nambis on March 16, 2022, 04:38:11 pm
Eine Weltkarte wäre damit auch möglich, oder? Ansonsten sieht das schon vielversprechend aus.
Bei UDMPro kannst nur noch Online-Backups machen, ausser du gehst direkt auf die Shell und kopierst die Files im Netzwerk weg - was ich gemacht habe, direkt auf die NAS
( mache ich bei der OPNSense aber genauso )
Und für die Ersteinrichtung der UDMPro ist Online-Account notwendig.
Logged

Nambis

  • Full Member
  • ***
  • Posts: 148
  • Karma: 5
    • View Profile
Re: Visualisierung und Protokolierung von Verbindungsdaten der Firewall
« Reply #4 on: March 16, 2022, 07:05:47 pm »
Quote from: Tuxtom007 on March 16, 2022, 05:38:02 pm

Bei UDMPro kannst nur noch Online-Backups machen, ausser du gehst direkt auf die Shell und kopierst die Files im Netzwerk weg - was ich gemacht habe, direkt auf die NAS
( mache ich bei der OPNSense aber genauso )
Und für die Ersteinrichtung der UDMPro ist Online-Account notwendig.

UDMPro? Was ist das?

Ich meinte eine Weltkarte, bei der die Verbindungen angezeigt werden, GeoIP!?

Jedenfalls habe ich von so etwas gehört, es  war allerdings aufwendig zu konfigurieren, weil es in den Tutorials, die ich gesehen habe, das alles mit den ganzen einzelnen Paketen wie unter anderem Kibana, Elastic Stack usw. gemacht wurde.

Pfelk sieht schon mal gut aus, vielleicht lässt sich das mit GeoIP erweitern. Ich muss am WE noch mal rechachieren...
Logged

adn77

  • Newbie
  • *
  • Posts: 23
  • Karma: 2
    • View Profile
Re: Visualisierung und Protokolierung von Verbindungsdaten der Firewall
« Reply #5 on: March 16, 2022, 07:29:07 pm »
Pfelk bringt schon eine Aufbereitung der IP Adressen für GeoIP mit.
Für eigene Dashboards kannst du aber auch den Logstash GeoIP Filter nutzen.
Logged

lfirewall1243

  • Hero Member
  • *****
  • Posts: 1386
  • Karma: 45
    • View Profile
Re: Visualisierung und Protokolierung von Verbindungsdaten der Firewall
« Reply #6 on: March 17, 2022, 09:33:42 am »
Grafana. Ist alles recht schnell aufgesetzt und es gibt auch bereits fertige Dashboards
Logged
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Visualisierung und Protokolierung von Verbindungsdaten der Firewall
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2