Различия

Показаны различия между двумя версиями страницы.

--- application:crowdsec [2026/01/24 21:27] – создано mirocow
+++ application:crowdsec [2026/01/25 10:16] (текущий) – [Команды] 192.168.1.159
@@ Строка 3: / Строка 3: @@
 Это решение для обеспечения безопасности с открытым исходным кодом и участием пользователей, предлагающее защиту от вредоносных IP-адресов с помощью краудсорсинга и доступ к самым передовым методам анализа угроз и защиты в реальных условиях.
-<code bash>
+===== Контейнеры =====
-$ docker exec crowdsec cscli bouncers add MyDashboard
-$ docker exec crowdsec cscli bouncers add MyFirewall
-$ docker exec crowdsec cscli bouncers list
-$ docker exec crowdsec cscli metrics
-</code>
 <code yaml>
@@ Строка 14: / Строка 10: @@
 services:
-  #
-  # docker exec crowdsec cscli bouncers add MyDashboard
-  # docker exec crowdsec cscli bouncers add MyFirewall
-  # docker exec crowdsec cscli bouncers list
-  # docker exec crowdsec cscli metrics
-  #
   crowdsec:
     image: crowdsecurity/crowdsec:latest
@@ Строка 29: / Строка 18: @@
       - "4"   # adm
       - "33"  # www-data
-      - "998" # docker socket (ваш GID из ls -l)
+      - "998" # docker socket
     ports:
       - "192.168.1.132:8484:8080"
     environment:
       - COLLECTIONS=crowdsecurity/linux crowdsecurity/nginx crowdsecurity/nextcloud
-      - LAPI_LISTEN_ADDR=0.0.0.0
     volumes:
       - crowdsec-db:/var/lib/crowdsec
@@ Строка 44: / Строка 33: @@
     networks:
       - crowdsec_network
+    healthcheck:
+      test: ["CMD", "pgrep", "-f", "crowdsec"]
+      interval: 30s
+      timeout: 10s
+      retries: 3
+      start_period: 90s
   crowdsec-ui:
@@ Строка 53: / Строка 48: @@
     environment:
       - CROWDSEC_LAPI_URL=http://crowdsec:8080
-      - CROWDSEC_LAPI_KEY=eD3zpYmbyjCYQaS7JzGLpnbY1jOCnfmlWIeLim0W5vI
+      - CROWDSEC_LAPI_KEY=JHFZuQIst+1emdfu6I0+zi9h9+ID07hAhqm/J6Sv6yE
+    volumes:
+      - /var/run/docker.sock:/var/run/docker.sock:ro
     depends_on:
-      - crowdsec
+      crowdsec:
+        condition: service_healthy
     networks:
       - crowdsec_network
@@ Строка 70: / Строка 68: @@
     environment:
       - CROWDSEC_LAPI_URL=http://192.168.1.132:8484
-      - CROWDSEC_LAPI_KEY=JHFZuQIst+1emdfu6I0+zi9h9+ID07hAhqm/J6Sv6yE
+      - CROWDSEC_LAPI_KEY=EIP3m69qNZzCnuHblpM8w9LD8qUEhMexhjnJ4jLZFMg
       - BACKEND=nftables
       - UPDATE_FREQUENCY=10s
@@ Строка 93: / Строка 91: @@
   crowdsec_network:
     driver: bridge
+</code>
+===== Настройки парсеров =====
+<code bash>
+$ docker exec crowdsec sh -c "cat <<EOF > /etc/crowdsec/acquis.yaml
+source: docker
+container_name:
+  - nextcloud-proxy
+labels:
+  type: nginx
+---
+filenames:
+  - /var/log/auth.log
+labels:
+  type: syslog
+---
+filenames:
+  - /var/www/nextcloud/data/data/nextcloud.log
+labels:
+  type: nextcloud
+EOF"
+</code>
+===== Команды =====
+<code bash>
+$ docker exec crowdsec cscli bouncers add crowdsec-ui -k JHFZuQIst+1emdfu6I0+zi9h9+ID07hAhqm/J6Sv6yE
+$ docker exec crowdsec cscli bouncers add crowdsec-firewall-bouncer -k EIP3m69qNZzCnuHblpM8w9LD8qUEhMexhjnJ4jLZFMg
+$ docker exec crowdsec cscli bouncers list
+$ docker exec crowdsec cscli metrics
+</code>
+===== Статистика =====
+<code bash>
+$ docker exec crowdsec cscli metrics
++------------------------------------------------------------------------------------------------------------------+
+| Acquisition Metrics                                                                                              |
++------------------------+------------+--------------+----------------+------------------------+-------------------+
+| Source                 | Lines read | Lines parsed | Lines unparsed | Lines poured to bucket | Lines whitelisted |
++------------------------+------------+--------------+----------------+------------------------+-------------------+
+| docker:nextcloud-proxy | 13         | 13           | -              | 6                      | 3                 |
++------------------------+------------+--------------+----------------+------------------------+-------------------+
++------------------------------------+
+| Local API Metrics                  |
++--------------------+--------+------+
+| Route              | Method | Hits |
++--------------------+--------+------+
+| /v1/heartbeat      | GET    | 1    |
+| /v1/usage-metrics  | POST   | 1    |
+| /v1/watchers/login | POST   | 1    |
++--------------------+--------+------+
++-------------------------------------------+
+| Local API Machines Metrics                |
++-----------+---------------+--------+------+
+| Machine   | Route         | Method | Hits |
++-----------+---------------+--------+------+
+| localhost | /v1/heartbeat | GET    | 1    |
++-----------+---------------+--------+------+
++---------------------------------------------------------------+
+| Parser Metrics                                                |
++------------------------------------+------+--------+----------+
+| Parsers                            | Hits | Parsed | Unparsed |
++------------------------------------+------+--------+----------+
+| child-crowdsecurity/http-logs      | 39   | 26     | 13       |
+| child-crowdsecurity/nginx-logs     | 13   | 13     | -        |
+| crowdsecurity/dateparse-enrich     | 13   | 13     | -        |
+| crowdsecurity/geoip-enrich         | 10   | 10     | -        |
+| crowdsecurity/http-logs            | 13   | 13     | -        |
+| crowdsecurity/nextcloud-whitelist  | 13   | 13     | -        |
+| crowdsecurity/nginx-logs           | 13   | 13     | -        |
+| crowdsecurity/non-syslog           | 13   | 13     | -        |
+| crowdsecurity/public-dns-allowlist | 13   | 13     | -        |
+| crowdsecurity/whitelists           | 13   | 13     | -        |
++------------------------------------+------+--------+----------+
++----------------------------------------------------------------------------------------------------+
+| Scenario Metrics                                                                                   |
++--------------------------------------+---------------+-----------+--------------+--------+---------+
+| Scenario                             | Current Count | Overflows | Instantiated | Poured | Expired |
++--------------------------------------+---------------+-----------+--------------+--------+---------+
+| crowdsecurity/http-crawl-non_statics | 1             | -         | 3            | 6      | 2       |
++--------------------------------------+---------------+-----------+--------------+--------+---------+
++---------------------------------------------------------------------------------------+
+| Whitelist Metrics                                                                     |
++------------------------------------+-----------------------------+------+-------------+
+| Whitelist                          | Reason                      | Hits | Whitelisted |
++------------------------------------+-----------------------------+------+-------------+
+| crowdsecurity/nextcloud-whitelist  | Nextcloud Whitelist         | 13   | -           |
+| crowdsecurity/public-dns-allowlist | public DNS server           | 13   | -           |
+| crowdsecurity/whitelists           | private ipv4/ipv6 ip/ranges | 13   | 3           |
++------------------------------------+-----------------------------+------+-------------+
 </code>