2
MiniPC als Syslog-Server für Splunk bzw. Snort-Host
Hallo,
ich würde gerne in einem kleinen Netzwerk als Fortbildung Snort und Splunk einrichten. Dafür bräuchte ich einen kleinen Mini-PC, um sowohl die Logs aller PCs für Splunk zu speichern als auch die Daten live mit Snort zu beobachten.
Mit welchen Hardwareanforderungen muss man in diesem Fall rechnen?
Eine stärkerer PC hätten wohl den Vorteil, dass sowohl Splunk als auch Snort darauf laufen könnten. Auch die Logs könnten dann darauf gespeichert werden.
(Beispiel: Asus Ebox EB1503-B0240 )
Die Logs kommen von einigen Büro-PCs bzw. von einer pfSense-Installation auf Alix-Board-Basis, die aber zu schwach ist für Snort bzw. hat nur 4GB Speicher, der für Logs nicht ausreicht.
Mein Ziel mit dem ganzen ist Netzwerkmonitoring und Logvisualisierung zu über / testen. Auf dem MiniPC würde entweder pfSense oder irgendwelche Security-Linux laufen /Security Onion & Co.)
Danke sehr für die Feedbacks.
Gr. I.
ich würde gerne in einem kleinen Netzwerk als Fortbildung Snort und Splunk einrichten. Dafür bräuchte ich einen kleinen Mini-PC, um sowohl die Logs aller PCs für Splunk zu speichern als auch die Daten live mit Snort zu beobachten.
Mit welchen Hardwareanforderungen muss man in diesem Fall rechnen?
Eine stärkerer PC hätten wohl den Vorteil, dass sowohl Splunk als auch Snort darauf laufen könnten. Auch die Logs könnten dann darauf gespeichert werden.
(Beispiel: Asus Ebox EB1503-B0240 )
Die Logs kommen von einigen Büro-PCs bzw. von einer pfSense-Installation auf Alix-Board-Basis, die aber zu schwach ist für Snort bzw. hat nur 4GB Speicher, der für Logs nicht ausreicht.
Mein Ziel mit dem ganzen ist Netzwerkmonitoring und Logvisualisierung zu über / testen. Auf dem MiniPC würde entweder pfSense oder irgendwelche Security-Linux laufen /Security Onion & Co.)
Danke sehr für die Feedbacks.
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 284465
Url: https://administrator.de/contentid/284465
Printed on: April 25, 2024 at 20:04 o'clock
2 Comments
Latest comment
Hi!
Als reinen Syslog Server kannst Du auch einen Raspberry Pi verwenden. Soweit ich mich grad aus dem Stand erinnern kann, hat sich der Kollege @aqui damit beschäftigt, ein Tool fürs Netzwerkmonitoring realisiert und darüber ein Tutorial verfasst. Bitte die Suchfunktion des Forums verwenden!
mrtux
Als reinen Syslog Server kannst Du auch einen Raspberry Pi verwenden. Soweit ich mich grad aus dem Stand erinnern kann, hat sich der Kollege @aqui damit beschäftigt, ein Tool fürs Netzwerkmonitoring realisiert und darüber ein Tutorial verfasst. Bitte die Suchfunktion des Forums verwenden!
mrtux
die aber zu schwach ist für Snort bzw. hat nur 4GB Speicher, der für Logs nicht ausreicht.
Sorry, aber die Aussage ist unverständlich ?? Hast du nur einen 4GB Festplatte in den Rechner gebaut ??Normal hat man ja in solch einem Mini Rechner etwas mehr Platten Speicher, sei es nun eine mSATA oder SSD oder normale 2,5 Zoll Festplatte. Macht ja wohl auch Sinn wenn man Logs über einen längeren Zeitraum speichert und auswerten will und obendrein noch ein OS draufhat.
Das 4G Speicher da nicht wirklich reichen weiss jeder der das Wort "PC" schreiben kann...
Ein billiger NUC mit mSATA kann sowas oder eben ein Raspberry Pi:
Netzwerk Management Server mit Raspberry Pi
Bei Feinkost Albrecht gabs neulich billig 32G SD Karten. Passt für den RasPi oder du steckst ihm einen 32G USB Stick auf einen seiner 4 USB Ports für deine Log Daten...das reicht doch für ne Weile, oder ?
Vielleicht hast du auch noch ne alte 2,5 Zoll Festplatte in der Bastelgiste die du in ein 5 Euro USB Leergehäuse schraubst. Es gibt 1000 Optionen...wo ist dein wirkliches Problem ?
