Un buen sistema de LOG para PFSENSE



  • Saludos y felicitaciones por el aporte a la comunidad que usa PFSENSE

    Por favor me pueden indicar alguna opcion para mejorar el LOG de PFSENSE, ?? , al hacer troubleshooting no me brinda toda la visibilidad al momento de revisar inconvenientes …



  • Por lo que he leido parece que ntopng es la mejor opcion. También he visto que existe un software de monitorización llamado ELK( ElasticSearch, Logstash, Kibana) aunque me parece bastante complicado de instalar. No te puedo ayudar más porque hasta ahora lo unico que tengo funcionando es Lightsquid para los informes de lo que pasa por squid.

    Saludos.



  • Prueba la opcion de log remoto:

    https://doc.pfsense.org/index.php/Copying_Logs_to_a_Remote_Host_with_Syslog

    Si dominas el tema de expresiones regulares, puedes "parsear" bien los log en el servidor destino.