Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Анализ брандмауэра и журналов, UniFi Network
 
#1
15.04.2025 18:10:00
С новым файрволом и встроенной SIEM для выгрузки syslog, как лучше всего организовать анализ лог-файлов? Какая оптимальная конфигурация SIEM для выгрузки syslog на платформу, которая позволит анализировать, а главное – разбираться с блокировками по кастомным/встроенным правилам файрвола?
 
 
 
#2
17.04.2025 12:48:00
Наткнулся на видео про Graylog и Data Node на Ubuntu-сервере. Подумал, стоит попробовать. Еще слышал про ELK stacks, но толком не разбираюсь, как это все настраивать и принимать syslogs с Unifi.
 
 
 
#3
15.04.2025 23:25:00
Только что развернул Rocky9 VM в своей сети и использую его как простой syslog-сервер. Просто, бесплатно и вполне достаточно для моих нужд. Правда, логи могут быть очень шумные, так что пришлось поколдовать с настройками logrotate.
 
 
 
Страницы: 1
Читают тему (гостей: 1)