Pfsense Logların Graylog Sunucusuna Gönderimi ve Parse İşlemi

Cyber Security
Graylog Sunucusunu kurmak için https://www.asimmisirli.com/graylog-kurulumu-ve-log-girisi/ Pfsense Kurmak için, https://www.asimmisirli.com/pfsense-kurulumu-ve-konfigurasyon/ ilgili bağlantılar yardımıyla kurulumlar yapılabilir.   Pfsense ile uzak sunucuya gönderebilecek log türleri Everything System Events Firewall Events DNS Events DHCP Events PPP Events Captive Portal Events VPN Events Gateway Monitor Events Routing Daemon Events Server Load Balancer Events Network Time Protocol Events Wireless Events         Uzak sunucuya gönderilen logların detayları için https://docs.netgate.com/pfsense/en/latest/book/monitoring/remote-logging.html adresinden bilgi edinebilir. Bizim için yazıda kullanacağımız tür Firewall Events'dir Firewall log mesajların raw bir şekilde gönderilmesini sağlayacaktır. Yapılan Uygulamaların başlıkları aşağıdakiler gibidir. Pfsense Log Gönderilmesi Pfsense İçin Graylog Input yapılandırması Raw Logların parse edilmesi için Extractor   Lab Ortamı Hakkında Pfsense üzerinde oluşan Firewall Events olaylarını Graylog sunucusuna aktarılacaktır. Gralog sunucusu ip adresi 192.168.2.32 ve gelen logları 2514 port UDP olarak dinleyecektir. Graylog Pfsense'nin…
Read More