JARVIS
Die Open-Source Firewall – OPNsense ermöglicht das senden der Logfiles zu einem zentralen Logginserver. In diesem Artikel habe ich beschrieben wie man die OpenSource Lösung Graylog installiert und syslog einrichtet. Nachfolgend beschreibe ich, wie man die Logs von OPNsense zu Graylog sendet.
- mit Adminrechten an OPNsense anmelden
- im Menü „System“ -> „Settings“ und hier „Logging / targets“ aufrufen
3. rechts auf das Plus klicken
4. nun wird das Ziel also der Graylog Server für die entsprechende (n) Applikation (en), deren Logs gesendet werden sollen, konfiguriert.
- Enabled = aktivieren
- Transport = UDP(4), TCP(4), TCP(6), TLS(4)TLS(6) auswählen
- Applications von der die Logs gesendet werden sollen auswählen = audit (audit), configd (configd.py), dhcpd (dhcpd), dhcpd (dhcprelay), dnsmasq (dnsmasq), filter (filterlog), gateways (dpinger), ipsec (charon) lighttpd (lighttpd), ntpd (ntp), ntpd (ntpd), ntpd (ntpdate), openvpn (openvpn), pkg (pkg), pkg (pkg-static), portalauth (captiveportal), ppps (ppp), resolver (unbound), routing (bgpd), routing (miniupnpd), routing (olsrd), routing (ospfd), routing (radvd), routing (routed), routing (rtsold), routing (zebra), squid (squid-1), suricata (suricata), wireless (hostapd)
- Levels = hier ist per Default alles (info, notice, warn, error, critical, alert, emergency) bis auf debug aktiviert
- Facilities = es können bestimmte Systemlogs ausgewählt werden, die dem Graylog Server gesendet werden, wird nichts ausgewählt, dann werden alle (kernel messages, user-level messages, mail system, system daemons, security/autorization messages, messages generated internally by syslogd, line printer subsystem, network news subsystem, UUCP subsystem, clock daemon, security/authorization messages, FTP daemon, NTP subsystem, log audit, log alert, locally used (0-7)) gesendet.
- Hostname = Hostname des Graylog Servers
- Port = Port von dem der Graylog Server die Logs annimmt
- Description = eine Beschreibung der Einstellung
5. abschließend auf „Apply“ klicken und im besten Fall werden die Logs in den nächsten Minuten im Graylog Server angekommen und sind auswertbar.
Thats it .. have Fun!
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.
Pingback:Debian zentraler Logserver mit Graylog und Elasticsearch - TASTE-OF-IT