Em vez de instalar o agente dentro do pfSense, envie os logs do pfSense para o servidor Wazuh.
🔹 No pfSense:
- Vá em Status → System Logs → Settings
- Ative Enable Remote Logging
- Em Remote log servers, insira:
10.0.2.200:514
- Em Remote Syslog Contents, marque:
- System events
- Firewall events
- DHCP
- VPN
- Resolver, etc.
- Clique em Save
🔹 No servidor Wazuh:
Edite o arquivo /var/ossec/etc/ossec.conf e adicione:
|
|
<localfile> <location>/var/log/pfsense.log</location> <log_format>syslog</log_format> </localfile> |
Depois reinicie:
|
|
sudo systemctl restart wazuh-manager |
💡 Assim o Wazuh vai analisar todos os logs enviados pelo pfSense, inclusive eventos de firewall, autenticação e VPN.
.
