我使用UniFipipe理器来pipe理10个站点,每个站点有3-5个热点,我寻找更详细的UniFipipe理器提供的统计数据,例如:
数据存在,因为我有巨大的日志,但我找不到一个系统,会给我这些统一的统计数据,这是非常可惜的,因为一切工作与UBNT硬件完美。
你知道有哪些软件可以帮助我吗?
我即将实施OSSEC,很可能与Logstash和Elasticsearch协同工作。
我打算使用它汇总来自我们networking的各种日志数据,从工作站,服务器,一些设备,并希望包括来自UniFi AP的日志。 我有一个Ubuntu虚拟机上运行的UniFi控制器。 所以,虽然我不能确切地声称这将完成你想要的东西,我当然希望它可以做一些非常接近的事情…
这是一篇有趣的文章。
从这篇文章简单地说:“现在您可以收集OSSEC警报,并用Elasticsearch RESTful API查询它们,但是Elasticsearch提供了一个名为Kibana的Web控制台,使您能够构build将查询自动发送到您的Elasticsearch后端的控制台。 “。
一般的概念是,OSSEC会检测你关心的日志中的事件,并将它们引导到Logstash(聚合),Logstash看起来像一个系统日志服务器,但是具有过滤和转发function。 所以Logstash会稍微处理这些数据,然后将它传递到Elasticsearch,并在那里进行索引和search。 然后,Kabana浏览器graphics用户界面应该让其余的或多或less的愉快。 只是一个想法…