Elasticsearch / Logstash / Kibana + Pfsense 2.3.4 + Synology + Winlogbeat

Hallo zusammen,

Das Thema Elasticsearch begleitet mich schon seit geraumer Zeit. Seit rund 6 Monaten beschäftige ich mich intensiver damit und konnte in den letzten Wochen endlich die gewünschten Erfolge erzielen. Das Hauptziel habe ich bereits erreicht und bin nun mit Detailarbeiten beschäftigt. Meine virtuelle Pfsense Firewall ist an den ELK-Stack angebunden. Dieser läuft natürlich auch virtuell auf einem CentOS 7. Es handelt sich dabei um die aktuelle Version vom ELK Stack also die Version 5.4.0 und auch vom CentOS habe ich alle aktuellen Patches eingespielt. In den online Tutorials auf diversen Webseiten ist diese Kombination nicht zu finden. Meistens wird ein Ubuntu Server genommen als Betriebssystem und eine ältere ELK Version. Viele der Tutorials beinhalten auch Fehler oder Videoschnitte. Ich werde aus diesem Grund ein neues, eigenes Tutorial schreiben.

Eckdaten:

Pfsense: 2.3.4 (latest *07.08.2017*)
ELK: 5.5.0 (updated *07.08.2017*)
Centos: 7 (64-Bit) mit minimal Installation
Winlogbeat: 5.4
Synology: DSM 6.1 (updated *07.08.2017*)

Das Tutorial ist noch in Arbeit aber es wird bald online geschaltet.

Hier ist schon einmal ein Screenshot:

 

Back to Top