Suchergebnisse

Hi, ich krame diesen Thread hier mal wieder raus. In unserem Unternehmen nutzen wir auch Splunk, persönlich habe ich mit dem Bereich allerdings keine Berührungspunkte. Dennoch möchte ich es gern bei mir zu Hause einsetzen und verstehen wie es funktioniert. Mein Problem ist nun, wo fange ich an. Ich habe hier einen Debian Server mit Docker und würde es gern als Container einrichten. Momentan nutze ich einen syslog-ng Docker Container und habe meine Unifi Network Application damit verbunden. Das f…

Das Monitoring der Auslastung, etc. könnte ich bereits über meine Hausautomatisierung umsetzen. Da ist das Unifi Zeugs schon per API angebunden. Da bei mir hier zu Hause aber so ziemlich alles überdimensioniert ist, ist die Auslastung eher uninteressant. Mir gehts wirklich darum meine syslogs zu konsolidieren und auswertbar zu machen. Ich will verstehen, wie sich die Logs in meinem Netzwerk verändern, wenn ich etwas umkonfiguriere oder Firmware Updates durchführe. Ich bin mir unsicher, ob Splunk…

Evtl. hast du recht. Habe mich gerade nochmal zu Grafana begoogled und das Loki Syslog AIO Dashboard gefunden: https://grafana.com/grafana/dashboards/13766 Das sieht interessant aus. Dennoch möchte ich eine Möglichkeit erhalten, meine syslogs einfach auswerten zu können. Ich möchte also bspw. auf Basis von MAC- oder IP-Adressen die exakten Logs ermitteln können, um besser zu verstehen, was genau passiert ist. Ist das möglich oder kann man damit „nur“ Diagramme bauen? Gruß Hoppel

Wie gesagt… Ich will eigentlich nur eine Möglichkeit meine syslogs anhand einer WebOberfläche auswerten können. Momentan werden syslogs bei mir in einem syslog-ng Docker Container gesammelt. Da bin ich aber offen für einen Wechsel, wenn es denn was besseres zum Sammeln der Logs gibt. Gruß Hoppel

Vielleicht sollte ich doch eher die Kombination aus elasticsearch, syslog-ng und kibana verwenden: https://www.syslog-ng.com/comm…ade-simple-with-syslog-ng https://www.syslog-ng.com/comm…arch-syslog-ng-and-kibana Kibana sieht schön bunt aus: https://www.elastic.co/de/kibana/ und elasticsearch scheint meinen Usecase zu erfüllen. Hat sich damit schonmal jemand hier auseinandergesetzt? Gruß Hoppel

Jo, dann können wir uns ja vielleicht zusammentun und es gemeinsam einrichten, zumindest uns in der Einrichtung gegenseitig unterstützen, evtl. auch beim Wiki Eintrag… Als Basis/Logsammler werde ich syslog-ng verwenden. Das habe ich jetzt schon im Einsatz. Ansonsten habe ich hier einen fetten Xeon Server stehen. Der wird das schaffen. Gruß Hoppel

Welches OS läuft auf OPNsense? Installiert man da Pakete oder Docker/Podman Container? Was hast du denn für Hardware für deine Firewall? Du hast ja vorhin selbst geschrieben, dass das Vorhaben äußerst Speicherhungrig ist. Mein Xeon hat 64 GByte EEC RAM hauptsächlich für einen ZFS Speicher. Auf meinem Server läuft Openmediavault 4, also Debian. Da habe ich alle Möglichkeiten. Wobei ich gerade am Überlegen bin, mein etwas in die Tage gekommene OMV4 durch OMV6 zu ersetzen. Da habe ich allerdings bi…

Interessant! Synology hat also einen „Logsammler“. Synology habe ich hier allerdings nicht. Schade, aber deine Screenshots sahen grundsätzlich so aus, wie ich mir das vorstelle. Danke für die Rückmeldung hier! Gruß Hoppel