WAZUH ile pfSense Logları ile Trafik Analizi ve Filtreleme

🚀 WAZUH ile pfSense Logları ile Trafik Analizi ve Filtreleme

pfSense, ağ trafiğinizi yönetmek ve güvenlik duvarınızı etkin bir şekilde yapılandırmak için kullanılan güçlü bir araçtır. Bu yazıda, pfSense loglarını analiz ederek ağ trafiğinizi nasıl filtreleyebileceğinizi, engelleyebileceğinizi ve raporlayabileceğinizi öğreneceksiniz.

📌 1. pfSense Loglarına Genel Bakış

pfSense, ağ trafiğini kaydederek güvenlik duvarı üzerinde gerçekleşen her türlü işlemi loglar. Bu loglar, internet trafiği, ağ bağlantıları ve olası tehditleri izlemek için oldukça önemlidir. Özellikle belirli IP adreslerinden gelen trafiği engellemek ya da sadece belirli bir port üzerinden gelen bağlantıları analiz etmek mümkündür.

📌 2. pfSense Loglarını Filtreleme ve Arama

pfSense loglarını analiz etmek için belirli sorgular kullanabilirsiniz. Aşağıda örnek sorgular yer almaktadır:

• Tüm pfSense logları:

program_name:"filterlog"

• Belirli bir kaynak IP:

data.srcip:"104.28.212.150"

• Engellenmiş trafiği görmek için:

data.action:"block"

• Hedef port ile filtreleme:

data.dstport:443

📌 3. Loglardaki Verileri Özelleştirme

Logları daha verimli bir şekilde incelemek için aşağıdaki gibi ek veri filtreleri kullanabilirsiniz:

• Tarihe göre filtreleme:

timestamp:"2025-09-14"

• Belirli bir ağ arayüzü (pppoe1) ile filtreleme:

data.interface:"pppoe1"

📌 4. GeoLocation Kullanarak Trafik İzleme

Loglardaki verileri coğrafi konum bilgisi ile filtrelemek için GeoLocation parametresini kullanabilirsiniz. Bu sayede belirli bir ülkenin ya da bölgenin trafiğini analiz edebilirsiniz:

GeoLocation.country_name:"United States"

✅ Kısa Özet Tablosu

📝 Sonuç

pfSense loglarını analiz etmek ve trafik izlemek, ağ güvenliğinizi güçlendirebilir ve yönetim sürecini kolaylaştırabilir. Yukarıdaki sorguları kullanarak loglarınıza odaklanabilir, potansiyel tehditlere karşı önlemler alabilirsiniz.