Мониторинг Crowdsec с использованием Prometheus

CrowdSec поддерживает из коробки публикацию метрик в формате prometheus. Объем публикуемых данных достаточно скудный и позволяет получить мало информации.

Документация по настройке: CrowdSec

Настройки Crowdsec

Добавить в файл конфигурации /crowdsec/config/config.yaml блок включения мониторинга:

prometheus:
  enabled: true
  level: full
  listen_addr: 0.0.0.0
  listen_port: 6060

Внести изменения в докер файл добавив проброс порта публикации метрик из контейнера docker.

...
    ports:
      - 6060:6060
...

Настройка Prometheus

Добавить в конфигурационный файл Prometheus новую задачу сбора данных:

#Crowdsec
  - job_name: "Crowdsec"
    scrape_interval: 5s
    static_configs:
      - targets: ["192.168.0.131:6060"]
        labels:
          machine: 'gateway'

Мониторинг в Grafana

Можно использовать следующий дашборд для Grafana:
![[GrafanaCrowdsec.json]]

Описание дашборда на официальном сайте: Crowdsec Metrics | Grafana Labs

Или использовать официальные дашборы представленные командой CrowdSec: GitHub - crowdsecurity/grafana-dashboards: Grafana dashboards for Crowdsec monitoring using Prometheus

Упоминания:

Todo

Изучить настройку мониторинга Crowdsec с использованием Анализ киберугроз с помощью Crowdsec, VictoriaMetrics и Grafana ➕ 2024-09-14 ✅ 2024-10-06