使用Ubiquiti UniFi硬件的详细统计

Question

我使用UniFi管理器管理每个站点3到5个热点的10+站点，并查找UniFi管理器提供的更详细的统计数据，例如：

• 通过不同的AP跟踪用户
• 总连接数
• 对我那些投资于热点的客户来说，所有其他的东西都是有意义的。

这些数据是存在的，因为我有大量的日志，但是我找不到一个系统来给我提供这些统一的统计数据，这是很遗憾的，因为其他的东西都与UBNT硬件完美地工作。

你知道有什么软件可以帮我吗？

Answer 1

我即将实现OSSEC，很可能是与Logstash和Elasticsearch协同实现的。

我打算使用它来聚合来自我们网络、工作站、服务器、几个设备的各种日志数据，并希望包括我们的UniFi AP的日志。我在Ubuntu虚拟机上运行了UniFi控制器。所以，虽然我不能肯定地说这会完全实现你想要的，但我确实希望它能做一些非常接近的事情……

下面是是一篇有趣的文章。

从那篇文章中可以简单地说：“此时您可以收集OSSEC警报并使用Elasticsearch RESTful API查询它们。但是Elasticsearch提供了一个名为Kibana的网络控制台，它使您能够构建自动将查询发布到Elasticsearch后端的控制台.”

一般的概念是，OSSEC将检测您所关心的日志中的事件，并将这些事件定向到Logstash (聚合)，Logstash看起来像一个syslog服务器，但具有过滤和转发功能。因此，Logstash会对数据进行一点按摩，并将其转发到Elasticsearch中，在那里它可以被索引和搜索。然后，Kabana浏览器GUI应该使其余的部分或多或少地令人愉快。只是一个想法..。