Ya llevo un tiempo almacenando logs de nftables en el stack ELK. Al principio guardando los mensajes tal cual llegaban y más tarde aplicando algunos filtros de logstash muy prácticos que me permiten tratar la información de una forma más amigable.
Con nftables ya configurado llegó el momento de sacar algunas métricas de peticiones denegadas. Para este artículo he utilizado: Reglas de nftables con logging activado tal y como expliqué en el artículo anterior. Collectd con el plugin tail para parsear el log de nftables. InfluxDB para almacenar métricas. Grafana para crear las gráficas a partir… Read More »
Una de las novedades que trae Debian Buster es nftables. Sustituye a iptables como framework de gestión de filtrado de paquetes, aunque tenemos la opción de seguir utilizando aún éste último si lo deseamos. No obstante, ya que de forma gradual se irá implantando nftables (en RHEL 8 también) resulta interesante irle echando un vistazo… Read More »