Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Интеграция SIEM — сеть Unifi, UniFi Network
 
#1
20.10.2025 19:46:00
Привет, подскажите, кто-нибудь использует интеграцию SEIM/Syslog с Unifi Network? У меня такая конфигурация на UDMPRO, направленная на сервер Ubuntu с syslog-ng. Однако я получаю не все CEF log messages.

Я получаю следующее:
- Unifi Protect
- Unifi OS (изменения администратора и так далее)
- Unifi Network (получаю некоторые логи)

Но с Unifi Network я не получаю, например, логи брандмауэра. Я могу использовать опцию syslog logging в самих правилах брандмауэра, и они отправляются на сервер syslog. Но логи, которые показываются в Logs внутри UI, например, должны отправлять CEF messages в следующем формате:

CEF:0|Ubiquiti|UniFi Network|9.5.21|203|Blocked by Firewall|4|UNIFIcategory=Security UNIFIsubCategory=Firewall UNIFIhost=<NA> UNIFIutcTime=2025-10-20T18:59:50.104Z msg=Something was blocked by the Blocked Firewall Policy.

Кто-нибудь сталкивался с такой проблемой?
 
 
 
#2
20.03.2026 22:50:00
Спасибо всем за совет перезагрузить систему. Проблема остаётся с последней версией Network 10.1.89 и UCG-Fiber 5.0.16. Пришлось перезагрузиться, чтобы получить остальные логи.
 
 
 
#3
02.12.2025 01:23:00
Эта проблема имеет смысл, так как я столкнулся с ней двумя способами.

1: Я попытался начать перенаправлять логи трафика со своего UDM-SE на мой SIEM box. Логи Ubiquiti с UDM-SE поступают, но трафик — нет. Я даже зашел так далеко, что настроил отдельные порты для отправки данных. Ничего не помогло.

2: Мой друг с UDM-SE пытался помочь мне в диагностике, просматривая конфигурацию своего UDM-SE, и заметил, что изменение настроек никак не влияло на данные, отправляемые с его UDM-SE на его SIEM. Однако его первоначальная конфигурация была создана до выхода Network v.9.5.21

Я подозреваю, что весь процесс внедрения или изменения параметров SIEM и их применение без перезагрузки просто сломан.
 
 
 
#4
20.11.2025 16:25:00
Я перезагрузил свой UDM-SE и логи теперь корректно отправляются на мой SIEM сервер.
 
 
 
#5
19.11.2025 22:43:00
Мой UDM работает нормально на версии 9.5.21
 
 
 
#6
19.11.2025 22:40:00
Ты проверил галочку Syslog для правил брандмауэра, которые нужно логировать?
 
 
 
#7
19.11.2025 21:58:00
Я использую Network v9.5.21 и у меня возникла проблема, когда логи Firewall не отправляются на мой SIEM сервер. Я могу отправить тестовое сообщение, и оно работает, я также получаю сообщения Protect, но firewall сообщения не приходят.
 
 
 
Страницы: 1
Читают тему (гостей: 1)