pfsense/opnsense + Elastic Stack 프로젝트 pfelk

안녕하세요. 달소입니다.

이번에 소개해드릴 오픈소스 프로젝트는 pfelk 인데요.

제목에서 보시다시피 라우터 OS(?)로 많이쓰이는 pfsense/opnsense와 Elastic Stack과의 결합프로젝트입니다.

쉽게 설명드리자면 pfsense에 수집되는 여러가지 데이터들을 elk stack을 통해 가시성있는 대시보드로 표현해줍니다.

저 또한 Opnsense를 사용하고있지만 아직 대시보드 형태로 사용하고있지는 않아서 추후에 적용하려고 공유해봅니다.

pfelk

pfelk는 Elasticsearch, Logstash 및 Kibana의 모든 기능을 사용하여 방화벽 트래픽을 수집하고 시각화하기 위한 고도로 사용자 정의 가능한 오픈 소스 도구입니다.

주요 특징들:

•  Logstash를 활용하여 pfSense/OPNsense 방화벽 트래픽 로그를 수집 하고 강화합니다 .    
•  Elasticsearch 의 모든 기능을 활용하여 거의 실시간 으로 색인화된 데이터를 검색하세요 . 
•  Kibana 의 대화형 대시보드, 지도, 그래프를 사용하여 네트워크 트래픽을 시각화합니다 . 

지원되는 항목은 다음과 같습니다.

• pfSense/OPNSense 설정
• TCP/UDP/ICMP 프로토콜
• 대시보드가 ​​포함된 KEA-DHCP(v4/v6) 메시지 유형 - 개발 중
• 대시보드가 ​​포함된 DHCP(v4/v6) 메시지 유형 - 감가상각됨
• IPv4/IPv6 매핑
• pfSense CARP 데이터
• openVPN 로그 구문 분석
• 대시보드 및 Kibana SIEM 규정을 준수하는 언바운드 DNS 확인자
• 대시보드 및 Kibana SIEM을 준수하는 Suricata IDS
• 대시보드 및 Kibana SIEM 규정을 준수하는 Snort IDS
• 대시보드 및 Kibana SIEM을 준수하는 Squid
• 대시보드가 ​​있는 HAProxy
• 대시보드가 ​​포함된 종속 포털
• 대시보드가 ​​있는 NGINX

pfelk는 바닐라 pfSense/OPNsense 웹 UI를 확장된 검색 및 시각화 기능으로 대체하는 것을 목표로 합니다. ansible-playbook , docker-compose , bash script 를 통해 또는 수동으로 이 솔루션을 배포할 수 있습니다 .

참조

공식 깃허브

 GitHub - pfelk/pfelk: pfSense/OPNsense + Elastic Stackgithub.compfSense/OPNsense + Elastic Stack. Contribute to pfelk/pfelk development by creating an account on GitHub. 

설치방법

 GitHub - pfelk/pfelk: pfSense/OPNsense + Elastic Stackgithub.compfSense/OPNsense + Elastic Stack. Contribute to pfelk/pfelk development by creating an account on GitHub.