Я использую UniFi manager для управления 10+ сайтами с 3-5 точками доступа на сайт, и я ищу более подробную статистику, которую предлагает менеджер UniFi, например:
Данные существуют, поскольку у меня огромные журналы, но я не могу найти систему, которая дала бы мне эту консолидированную статистику, что довольно досадно, потому что все остальное отлично работает с оборудованием UBNT.
Вы знаете какое-нибудь программное обеспечение, которое могло бы мне помочь в этом?
Я собираюсь внедрить OSSEC, скорее всего, совместно с Logstash и Elasticsearch.
Я намерен использовать его для агрегирования всех видов данных журналов из нашей сети, с рабочих станций, серверов, нескольких устройств и, надеюсь, включая журналы с наших точек доступа UniFi. У меня есть контроллер UniFi, работающий на виртуальной машине Ubuntu. Поэтому, хотя я не могу окончательно утверждать, что это выполнит именно то, что вы хотите, я очень надеюсь, что он может сделать что-то довольно близкое ...
Вот интересная статья.
Вкратце из этой статьи: «На этом этапе вы можете собирать оповещения OSSEC и запрашивать их с помощью RESTful API Elasticsearch. Но Elasticsearch предоставляет веб-консоль под названием Kibana, которая позволяет вам создавать консоли, которые автоматически отправляют запросы на ваш сервер Elasticsearch ... . "
Общее представление заключается в том, что OSSEC будет обнаруживать события в ваших журналах, которые вам интересны, и направлять их в Logstash (агрегирование), Logstash выглядит как сервер системного журнала, но с возможностями фильтрации и пересылки. Таким образом, Logstash немного массирует данные и передает их в Elasticsearch, где они индексируются и становятся доступными для поиска. Тогда графический интерфейс браузера Kabana должен сделать все остальное более или менее приятным. Просто мысль...