ELK를 통해 pfsense 방화벽 로그를 수집하고 파싱하여 Kibana에서 로그를 확인하는 방법에 대해 간략하게 정리하였다. ELK 버전 및 구축 환경 - Version : 7.8 - OS : Ubuntu 16.04 pfsense syslog 설정 1. 방화벽 정책에서 traffic 로그 수집 On 2. 방화벽에 원격지 로그 서버를 설정하여 syslog 전송 (Ex. 원격지 로그 서버 : 192.168.219.171 / 포트 : 514) grok pattern 설정 1. Kibana - Dev Tools - Grok Debugger 이용하여 Sample Data에 대한 Grok Pattern을 작성 (Structured Data 정상 출력 확인) * Grok 패턴 방식을 참고하거나 정규표현식을 이용하여..
