Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 34 Antworten in diesem Thema, welches 18.093 mal aufgerufen wurde. Der letzte Beitrag () ist von Tuxtom007.
Wie gesagt… Ich will eigentlich nur eine Möglichkeit meine syslogs anhand einer WebOberfläche auswerten können. Momentan werden syslogs bei mir in einem syslog-ng Docker Container gesammelt.
Da bin ich aber offen für einen Wechsel, wenn es denn was besseres zum Sammeln der Logs gibt.
Gruß Hoppel
Vielleicht sollte ich doch eher die Kombination aus elasticsearch, syslog-ng und kibana verwenden:
Kibana sieht schön bunt aus:
und elasticsearch scheint meinen Usecase zu erfüllen.
Hat sich damit schonmal jemand hier auseinandergesetzt?
Gruß Hoppel
Hat sich damit schonmal jemand hier auseinandergesetzt?
Ja, wir nutzen Elasticsearch + Kibana in der Firma für eine Plattform und ich überlege, das für meine OPNSense mal testweise zu installieren, weil es direkt auf der OPNSense mitlaufen kann.
Elasticsearch ist eine recht mächtige Suchmaschine um Daten in einer darunter liegenden Datenbank auszulesen, Kibana ist dann für die Auswertung auf Darstellung zuständig. Als dritter Bestandteil gehört dann noch ein Logsammler dazu, der die Daten von den System empfängt und in die Datenbank schreibt, das kann Syslog sein aber auch Fluentd ( nutzen wir ) oder andere.
Nachteil: Elasticsearch ist kein Kostverächter was Systemresourcen angeht. Das Teil braucht Speicher, Speicher und noch mehr Speicher.
Jo, dann können wir uns ja vielleicht zusammentun und es gemeinsam einrichten, zumindest uns in der Einrichtung gegenseitig unterstützen, evtl. auch beim Wiki Eintrag… 
Als Basis/Logsammler werde ich syslog-ng verwenden. Das habe ich jetzt schon im Einsatz.
Ansonsten habe ich hier einen fetten Xeon Server stehen. Der wird das schaffen.
Gruß Hoppel
Jo, dann können wir uns ja vielleicht zusammentun und es gemeinsam einrichten, zumindest uns in der Einrichtung gegenseitig unterstützen, evtl. auch beim Wiki Eintrag…
Wird nicht viel helfen, weil ich das wenn überhaupt direkt auf meiner OPNsense machen würde und da ist der Weg komplett anders.
Welches OS läuft auf OPNsense?
Installiert man da Pakete oder Docker/Podman Container? Was hast du denn für Hardware für deine Firewall?
Du hast ja vorhin selbst geschrieben, dass das Vorhaben äußerst Speicherhungrig ist. Mein Xeon hat 64 GByte EEC RAM hauptsächlich für einen ZFS Speicher. Auf meinem Server läuft Openmediavault 4, also Debian. Da habe ich alle Möglichkeiten. Wobei ich gerade am Überlegen bin, mein etwas in die Tage gekommene OMV4 durch OMV6 zu ersetzen. Da habe ich allerdings bisher keine Lust zu gehabt, weil da meine ganze Hausautomatisierung mit diversen individuellen Paketen für MQTT/Homebridge/Alexa drauf läuft. Vielleicht kämpfe ich mich da erstmal durch, bevor ich mit Elasticsearch und Kibana loslege. Meine Hausautomatisierung müsste ich in dem Zuge auch irgendwie Containerisieren, vielleicht LXC/LXD…
In der Auswertung der Daten wird es aber für uns gleich, also Bedienung der Tools. Zumindest da können wir uns dann evtl. beim Erstellen der Diagramme unterstützen…
Eigentlich müsstest du jetzt wieder einen Gegensetzen.
Ist das möglich oder kann man damit „nur“ Diagramme bauen?
Grafana ist im Wesentlichen ein Tool zur Visualisierung.
Logdaten die wesentliche Quelle. Weiss nicht, ob man damit auch XML-Telegramme live auswerten und visualisiert kann (also in RT), aber in jedem Fall dürfte es dafür bessere Tools geben.
Servus, ich nutze für das Logging meiner USG einfach meinen Synology.
Dort das Protokoll-Center.
War einfach einzurichten und funktionierte sofort.
Dort schreiben mittlerweile mein Unifi Controller und meine Raspberrys (2 Stück) Ihre Logs an einen zentralen Platz finde ich für den Anfang super praktisch.
Interessant! Synology hat also einen „Logsammler“. Synology habe ich hier allerdings nicht. Schade, aber deine Screenshots sahen grundsätzlich so aus, wie ich mir das vorstelle.
Danke für die Rückmeldung hier!
Gruß Hoppel
Kann gerne fix eine Mini Anleitung basteln falls das Jemand auch nutzen möchte.
ich finde halt super das man unten in dem Fenster die letzten 50 Einträge live mitlesen kann, da sich das alle 5 Sekunden automatisch aktualisiert.
Hilft mir oftmals bei der Fehlersuche.
So sieht das Protokoll Center im ganzen Fenster aus:
Alles anzeigenWelches OS läuft auf OPNsense?
Installiert man da Pakete oder Docker/Podman Container? Was hast du denn für Hardware für deine Firewall?
Du hast ja vorhin selbst geschrieben, dass das Vorhaben äußerst Speicherhungrig ist. Mein Xeon hat 64 GByte EEC RAM hauptsächlich für einen ZFS Speicher. Auf meinem Server läuft Openmediavault 4, also Debian. Da habe ich alle Möglichkeiten. Wobei ich gerade am Überlegen bin, mein etwas in die Tage gekommene OMV4 durch OMV6 zu ersetzen. Da habe ich allerdings bisher keine Lust zu gehabt, weil da meine ganze Hausautomatisierung mit diversen individuellen Paketen für MQTT/Homebridge/Alexa drauf läuft. Vielleicht kämpfe ich mich da erstmal durch, bevor ich mit Elasticsearch und Kibana loslege. Meine Hausautomatisierung müsste ich in dem Zuge auch irgendwie Containerisieren, vielleicht LXC/LXD…
In der Auswertung der Daten wird es aber für uns gleich, also Bedienung der Tools. Zumindest da können wir uns dann evtl. beim Erstellen der Diagramme unterstützen…
Eigentlich müsstest du jetzt wieder einen Gegensetzen.
OPNSense nutze ein gehärtetes FreeBSD, Software wird über den FreeBSD Paketmanager installiert, im einfachsten Fall direkt über die WebGUi, wenn die Pakete auf den OPNSense-Repositorys liegen.
Ich hab einen Lüfterlosen-Minirechner mit Core-i5, 32GB RAM, 250 GB SSD und 8x GBit LAN, für OPNSense vollkommen überdimensioniert, der langweilt sich damit, obwohl noch AdGuard und Unifi-Controller mit drauf laufen.
Elasticsearch bei uns in der Firma läuft auf einer Container-Plattform und die Empfehlung liegt bei mind 16 GB RAM dafür zu reservieren, mittlerweile bin ich bei 20 GB, was am unterem Limit ist, damit das überhaupt halbwegs läuft.
Zuhause nutze ich sonst Proxmox, da läuft aktuell ab nicht mehr viel drauf ( Smarthome-System mit mehren LXC ) Webserver, Docker, 2 x PiHole ( sind aber deaktiviert, weil AdGuard auf OPNSense benutzt ).
Das sind zwei ältere Intel-NUC je mit Core-i5 und 16 GB, die aber demnächst ausgetauscht werden sollen, vermutlich gehen einen AMD Rythen mit 32/64 GB Ram.
Kann gerne fix eine Mini Anleitung basteln falls das Jemand auch nutzen möchte.
ich finde halt super das man unten in dem Fenster die letzten 50 Einträge live mitlesen kann, da sich das alle 5 Sekunden automatisch aktualisiert.
Hilft mir oftmals bei der Fehlersuche.
So sieht das Protokoll Center im ganzen Fenster aus:
Das nutze ich für syslog zusätzlich. Leider ist das sehr langsam, wenn man in > 30GB Logs sucht. 
Welches DSM? 7.x?
Bin im WireGuard-Kontext gerade dabei den logger für mich zu nutzen. 
wiki-Beitrag folgt.
Kann gerne fix eine Mini Anleitung basteln falls das Jemand auch nutzen möchte.
Hallo,
nix dagegen
Moin,
ich habe mir das gestern mal angesehen. Es ist doch recht einfach einzurichten. Auf der Synology das Paket "Protokoll-Center" installieren.
Dann im Protokoll-Center unter Protokollempfang einen neuen Eintrag erstellen. Die Standard-Einstellungen reichen da schon aus. Dem Kind noch einen Namen geben und fertig.
Die einzige "Hürde" kam dann bei der Einrichtung im Unifi-Controller. Dort fehlten mir die Felder zur Eingabe des Hosts. Diese kamen erst nach einem "Flankenwechsel". Also einmal den Haken (roter Pfeil) entfernen und wieder setzen. Dann noch die IP-Adresse der Synology eintragen.
Die Änderungen noch übernehmen und das war es dann auch schon. Kurz darauf füllt dann die UDM Pro das Protokoll mit Fehlern, dass das DPI verschlüsselte Verbindungen nicht entschlüsseln konnte...
Hallo,
ich hab gestern mich mal mit der Firewall-Erweiterung für OPNSense inkl. des Elasticsearch-Monitoring beschäftigt und bin zu dem Endschluss gekommen, das nicht zu installieren.
Der Hersteller der Software hat die kostenlose Version ziemlich eingeschränkt und das bringt mir keinen Mehrwert mehr.
Das Monitoring was mit NetData auf OPNsense derzeit bietet ist schon gewaltig, die Anzahl der Echtzeitgrafen dürfte bei über 50 liegen, ich hab die nicht gezählt und das geht bis auf TCP-Protokolle runter, getrennt nach IPv4 und IPv6.
zur Zeit sind 88 Mitglieder (davon 2 unsichtbar) und 366 Gäste online - Rekord: 129 Benutzer ()
