Primeiro de tudo, você precisa de algumas mensagens de log do iptables.

No meu
caso, usei logs do meu roteador Turris Omnia. Se você não possui logs do iptables
em mãos, existem muitos logs de amostra disponíveis na Internet. Por exemplo, você
pode usar o Bundle 2 de Anton Chuvakin (http://log-sharing.dreamhosters.com/) e
usar o loggen para alimentá-lo com o syslog-ng.

Então, você também precisa de uma versão recente do syslog-ng. O destino

elasticsearch-http () foi introduzido no syslog-ng (OSE) versão 3.21.1 (e PE versão
7.0.14).

Por último, mas não menos importante, você também precisará do Elasticsearch e do
Kibana instalados. Eu usei a versão 7.1.1 do Elastic Stack, mas qualquer versão
após 7.0.0 deve estar bem. O uso da versão 7.1.0 ou posterior tem o benefício
adicional de ter a segurança básica integrada de graça: nem pagamento nem
instalação de extensões são necessários