Скачать с ютуб Cài đặt pfelk 25.1 : gửi log từ pfsense 2.7.2 đến elk 8.x (qua remote logging) | nhạc nền в хорошем качестве

Cài đặt pfelk 25.1 : gửi log từ pfsense 2.7.2 đến elk 8.x (qua remote logging) | nhạc nền

Thực hiện cấu hình gửi log từ pfsense đến elk stack bằng chức năng "remote logging". Thực hiện bằng project "pfelk bản 25.1", cài đặt thông qua script dựng sẵn từ github. CHAPTERS 00:00 Tiêu đề 00:20 Mô hình thực hiện 00:40 1. Chuẩn bị PFSENSE 2.7.2 03:41 2. Chuẩn bị máy ELKSTACK 11:07 3.1. Tải file script pfelk từ github 13:09 3.2. Quá trình chạy script cài đặt pfelk 22:05 3.3. Cài đặt template cho pfelk 26:51 3.4. Cài đặt dashboard cho pfelk 31:36 4. Cấu hình remote logging trên pfsense 36:32 5. Cấu hình gửi cảnh báo của suricata I. MỘT VÀI GHI CHÚ CỦA MÌNH VIDEO này thì mình sẽ thực hiện cài đặt PFELK 25.1 trên Ubuntu Server 22.04. Hiểu một cách đơn giản thì PFELK là một project kết hợp giữa PFSENSE và ELK STACK (Elasticsearch, Logstash và Kibana), mục đích chính của pfelk là gửi các firewall log (bao gồm system logs, các application log, các services và các nội dung khác) về lại cho ELK để thực hiện việc quản lý tập trung. Các bạn có thểm tham khảo thêm nội dung cũng như quá trình cài đặt chi tiết trên trang github của họ. Project này sẽ giải quyết vấn đề là giám sát các log của pfsense trên elk, nếu như đề tài của các bạn thực hiện về elk mà yều cầu là giám sát tường lửa pfsense thì các bạn có thể triển khai pfelk này, cơ bản là cài đặt elk như bình thường rồi thêm các template cũng như các file cấu hình của pfelk. Quá trình hoạt động pfsense sẽ gửi các log về logstash (port 5410) thông qua chức năng remote logging logstash sẽ làm nhiệm vụ chuẩn hóa log (thêm index template của pfelk) các log chuẩn hóa sẽ được đưa vào elasticsearch và hiển thi qua kibana có thể giám sát qua discover hay là các dashboard được xây dựng sẵn Mình sẽ thực hiện cài đặt bằng file script nên phiên bản hỗ trợ hiện tại cho elk là 8.17.1, khác với bản hiện tại là 9.x. Mình sẽ có video thực hiện cài đặt dạng manual trong tương lai. Nhưng nếu là mình thì mình thích dùng với ELASTIC AGENT hơn, hiện tại thì elastic agent có hỗ trợ luôn pfsense thông qua integration nên chỉ cần cấu hình remote logging trên pfsense là xong, ko cần nhiều theo tác trên logstash (mình sẽ có video trong tương lai) II. NỘI DUNG THỰC HIỆN 1. Chuẩn bị tường lửa pfsense 2.7.2 cấu hình network adapter cho tường lửa cấu hình rule cơ bản cho wan và lan các services sử dụng 2. Chuẩn bị máy ảo ELKSTACK (ubuntu server 22.04) lưu ý cấu hình máy ảo cấu hình ip tĩnh cấu hình hostrname cấu hình timezone (khá quan trọng) tùy chỉnh root cập nhập hệ thống tury cập ssh trên máy management 3. cài đặt và cấu hình pfelk 25.1 (qua script) tải file script trên github thực hiện cài đặt pfelk qua github thực hiện bước : security và thêm template 4. Cấu hình remote logging trên pfsense cấu hình remote logging trên pfsense kiểm tra log gửi về trên elk (trên kibana) 5. Cấu hình gửi log cảnh báo từ suricata đến elk (qua remote logging) tùy chỉnh gửi log trên suricata kiểm tra trên kibana tùy chỉnh dashboard theo sở thích III. QUẢNG CÁO CƠ SỞ RANG - XAY VÀ BUÔN BÁN CÀ PHÊ - TRÀ TÂN THÀNH Đ/c: 252 Hòa Bình - Phường Hiệp Tân - Quận Tân Phú - TP HCM SĐT: 0838 648 672 - 0907 844 345 IV. MÔ HÌNH THỰC HIỆN MÔ HÌNH thực hiện trên VMware Workstation 17.5 máy pfsense 2.7.2 : WAN-192.168.38.0/24, LAN-192.168.10.0/24 máy management (windows 10) : eth-192.168.10.100/24 máy elkstacl (ubuntu server 22.04) : eth-192.168.10.150/24 V. QUÁ TRÌNH THỰC HIỆN 5.1. CHUẨN BỊ TƯỜNG LỬA PFSNESE 2.7.2 5.2. CHUẨN BỊ MÁY ẢO ELK-STACK (UBUNTU 22.04) 5.3. CÀI ĐẶT VÀ CẤU HÌNH PFELK 25.1 BẰNG SCRIPT 5.4. CẤU HÌNH REMOTE LOGGING TRÊN PFSENSE 2.7.2 5.5. CẤU HÌNH GỬI LOG CẢNH BÁO TỪ SURICATA ĐẾN ELK QUA REMOTE LOGGING Tags : cài đặt pfsense, cấu hình pfsense, gửi log pfsense đến elk stack, remote logging pfsense, pfelk, cấu hình pfelk, elk stack, log pfsense, syslog pfsense, pfsense remote syslog, gửi log firewall đến elk, cấu hình log từ pfsense đến elk, sử dụng pfelk với pfsense, pfsense log forwarding, cấu hình syslog pfsense, script gửi log pfsense, tự động hóa gửi log pfsense, elk stack phân tích log pfsense, log phân tích firewall, cấu hình firewall gửi log, pfsense elk pfelk script, pfelk, pfsense, elk stack, remote logging, syslog, kibana, logstash, elasticsearch, forward pfsense logs, pfSense remote logging, security log analysis 💟💖💟💖💟💖💟💖💟💖💟💖💟💖💟 ================================== THÔNG TIN LIÊN LẠC 🌈 💌 EMAIL : [email protected] 📘 MÔN HỌC (FILE PDF) và 💻 PHẦN MỀM (tham khảo mô tả kênh của mình) CẢM ƠN CÁC BẠN ĐÃ XEM VIDEO CỦA MÌNH !!! (^.^) ================================== © Bản quyền thuộc về ATLab Official © Copyright by ATLab Official - DO NOT REUP