Home
Zwischenstand: September 2017
Das Projekt hs-x.ch ist nach wie vor in Betrieb und ich werde es weiterführen. Im Moment habe ich jedoch viele andere offenen Thematiken. Die Webseite ist durch eine Semesterarbeit in der Weiterbildung entstanden. Das neue Layout gefällt mir noch immer gut und ich bin es im Moment am optimieren. Mir ist klar, dass viele wohl auf das Elasticsearch Tutorial warten. Ich hoffe, dass ich dieses im Zusammenhang mit dem Update auf die Version 6.0 erstellen kann. Im Moment läuft mein ELK-Stack ohne Probleme und ich bin sehr zufrieden damit. Die Downloads Sektion werde ich auch ein wenig aufpeppen und neue Inhalte online stellen.
Ich Danke für euer Verständnis.
Elasticsearch / Logstash / Kibana + Pfsense 2.3.4 + Synology + Winlogbeat
Hallo zusammen,
Das Thema Elasticsearch begleitet mich schon seit geraumer Zeit. Seit rund 6 Monaten beschäftige ich mich intensiver damit und konnte in den letzten Wochen endlich die gewünschten Erfolge erzielen. Das Hauptziel habe ich bereits erreicht und bin nun mit Detailarbeiten beschäftigt. Meine virtuelle Pfsense Firewall ist an den ELK-Stack angebunden. Dieser läuft natürlich auch virtuell auf einem CentOS 7. Es handelt sich dabei um die aktuelle Version vom ELK Stack also die Version 5.4.0 und auch vom CentOS habe ich alle aktuellen Patches eingespielt. In den online Tutorials auf diversen Webseiten ist diese Kombination nicht zu finden. Meistens wird ein Ubuntu Server genommen als Betriebssystem und eine ältere ELK Version. Viele der Tutorials beinhalten auch Fehler oder Videoschnitte. Ich werde aus diesem Grund ein neues, eigenes Tutorial schreiben.
Eckdaten:
Pfsense: 2.3.4 (latest *07.08.2017*)
ELK: 5.5.0 (updated *07.08.2017*)
Centos: 7 (64-Bit) mit minimal Installation
Winlogbeat: 5.4
Synology: DSM 6.1 (updated *07.08.2017*)
Das Tutorial ist noch in Arbeit aber es wird bald online geschaltet.
Hier ist schon einmal ein Screenshot:
