Pfelk (v25.1) : gửi syslog từ pfSense 2.7.2 đến ELK 8.x (qua Remote Logging) | nhạc nền

Описание: Thực hiện cấu hình gửi log từ pfsense đến elk stack bằng chức năng "remote logging". Thực hiện bằng project "pfelk bản 25.1", cài đặt thông qua script dựng sẵn từ github.


CHAPTERS

00:00 Tiêu đề
00:20 Mô hình thực hiện
00:40 1. Chuẩn bị PFSENSE 2.7.2
03:41 2. Chuẩn bị máy ELKSTACK
11:07 3.1. Tải file script pfelk từ github
13:09 3.2. Quá trình chạy script cài đặt pfelk
22:05 3.3. Cài đặt template cho pfelk
26:51 3.4. Cài đặt dashboard cho pfelk
31:36 4. Cấu hình remote logging trên pfsense
36:32 5. Cấu hình gửi cảnh báo của suricata


I. MỘT VÀI GHI CHÚ CỦA MÌNH

VIDEO này thì mình sẽ thực hiện cài đặt PFELK 25.1 trên Ubuntu Server 22.04. Hiểu một cách đơn giản thì PFELK là một project kết hợp giữa PFSENSE và ELK STACK (Elasticsearch, Logstash và Kibana), mục đích chính của pfelk là gửi các firewall log (bao gồm system logs, các application log, các services và các nội dung khác) về lại cho ELK để thực hiện việc quản lý tập trung. Các bạn có thểm tham khảo thêm nội dung cũng như quá trình cài đặt chi tiết trên trang github của họ.

Project này sẽ giải quyết vấn đề là giám sát các log của pfsense trên elk, nếu như đề tài của các bạn thực hiện về elk mà yều cầu là giám sát tường lửa pfsense thì các bạn có thể triển khai pfelk này, cơ bản là cài đặt elk như bình thường rồi thêm các template cũng như các file cấu hình của pfelk.

Quá trình hoạt động
pfsense sẽ gửi các log về logstash (port 5410) thông qua chức năng remote logging
logstash sẽ làm nhiệm vụ chuẩn hóa log (thêm index template của pfelk)
các log chuẩn hóa sẽ được đưa vào elasticsearch và hiển thi qua kibana
có thể giám sát qua discover hay là các dashboard được xây dựng sẵn

Mình sẽ thực hiện cài đặt bằng file script nên phiên bản hỗ trợ hiện tại cho elk là 8.17.1, khác với bản hiện tại là 9.x. Mình sẽ có video thực hiện cài đặt dạng manual trong tương lai. Nhưng nếu là mình thì mình thích dùng với ELASTIC AGENT hơn, hiện tại thì elastic agent có hỗ trợ luôn pfsense thông qua integration nên chỉ cần cấu hình remote logging trên pfsense là xong, ko cần nhiều theo tác trên logstash (mình sẽ có video trong tương lai)


II. NỘI DUNG THỰC HIỆN

1. Chuẩn bị tường lửa pfsense 2.7.2
cấu hình network adapter cho tường lửa
cấu hình rule cơ bản cho wan và lan
các services sử dụng

2. Chuẩn bị máy ảo ELKSTACK (ubuntu server 22.04)
lưu ý cấu hình máy ảo
cấu hình ip tĩnh
cấu hình hostrname
cấu hình timezone (khá quan trọng)
tùy chỉnh root
cập nhập hệ thống
tury cập ssh trên máy management

3. cài đặt và cấu hình pfelk 25.1 (qua script)
tải file script trên github
thực hiện cài đặt pfelk qua github
thực hiện bước : security và thêm template

4. Cấu hình remote logging trên pfsense
cấu hình remote logging trên pfsense
kiểm tra log gửi về trên elk (trên kibana)

5. Cấu hình gửi log cảnh báo từ suricata đến elk (qua remote logging)
tùy chỉnh gửi log trên suricata
kiểm tra trên kibana
tùy chỉnh dashboard theo sở thích


III. QUẢNG CÁO

CƠ SỞ RANG - XAY VÀ BUÔN BÁN CÀ PHÊ - TRÀ TÂN THÀNH
Đ/c: 252 Hòa Bình - Phường Hiệp Tân - Quận Tân Phú - TP HCM
SĐT: 0838 648 672 - 0907 844 345


IV. MÔ HÌNH THỰC HIỆN

MÔ HÌNH thực hiện trên VMware Workstation 17.5
máy pfsense 2.7.2 : WAN-192.168.38.0/24, LAN-192.168.10.0/24
máy management (windows 10) : eth-192.168.10.100/24
máy elkstacl (ubuntu server 22.04) : eth-192.168.10.150/24


V. QUÁ TRÌNH THỰC HIỆN

5.1. CHUẨN BỊ TƯỜNG LỬA PFSNESE 2.7.2
5.2. CHUẨN BỊ MÁY ẢO ELK-STACK (UBUNTU 22.04)
5.3. CÀI ĐẶT VÀ CẤU HÌNH PFELK 25.1 BẰNG SCRIPT
5.4. CẤU HÌNH REMOTE LOGGING TRÊN PFSENSE 2.7.2
5.5. CẤU HÌNH GỬI LOG CẢNH BÁO TỪ SURICATA ĐẾN ELK QUA REMOTE LOGGING


Tags : cài đặt pfsense, cấu hình pfsense, gửi log pfsense đến elk stack, remote logging pfsense, pfelk, cấu hình pfelk, elk stack, log pfsense, syslog pfsense, pfsense remote syslog, gửi log firewall đến elk, cấu hình log từ pfsense đến elk, sử dụng pfelk với pfsense, pfsense log forwarding, cấu hình syslog pfsense, script gửi log pfsense, tự động hóa gửi log pfsense, elk stack phân tích log pfsense, log phân tích firewall, cấu hình firewall gửi log, pfsense elk pfelk script, pfelk, pfsense, elk stack, remote logging, syslog, kibana, logstash, elasticsearch, forward pfsense logs, pfSense remote logging, security log analysis



💟💖💟💖💟💖💟💖💟💖💟💖💟💖💟
==================================

THÔNG TIN LIÊN LẠC 🌈

💌 EMAIL : [email protected]
📘 MÔN HỌC (FILE PDF) và 💻 PHẦN MỀM
(tham khảo mô tả kênh của mình)

CẢM ƠN CÁC BẠN ĐÃ XEM VIDEO CỦA MÌNH !!! (^.^)

==================================

© Bản quyền thuộc về ATLab Official
© Copyright by ATLab Official - DO NOT REUP