Панель мониторинга Crowdsec на базе Grafana с использованием Victoria Metrics

Программа Victoria Metrics позволяет организовать легкий сбор данных о события блокировки используя POST уведомления которые генерирует crowdsec. И легко связать их с панелью мониторинга на базе Grafana. Основным преимуществом является легкая масштабируемость данного варианта настройки.

Важно

После запуска Victoria Metrics дополнительно настраивать не требуется, все работа будет в "режиме из коробки".

Настройка crowdsec

Внести формат отправки http уведомлений по событию в конфигурационном файле crowdsec\config\notification\http.yaml:

type: http          
name: http_default  
log_level: info
format: >
  {{- range $Alert := . -}}
  {{- range .Decisions -}}
  {"metric":{"__name__":"cs_lapi_decision","instance":"gateway","country":"{{$Alert.Source.Cn}}","asname":"{{$Alert.Source.AsName}}","asnumber":"{{$Alert.Source.AsNumber}}","latitude":"{{$Alert.Source.Latitude}}","longitude":"{{$Alert.Source.Longitude}}","iprange":"{{$Alert.Source.Range}}","scenario":"{{.Scenario}}","type":"{{.Type}}","duration":"{{.Duration}}","scope":"{{.Scope}}","ip":"{{.Value}}"},"values": [1],"timestamps":[{{now|unixEpoch}}000]}
  {{- end }}
  {{- end -}}
url: http://192.168.0.135:8428/api/v1/import
method: POST
Модификация конфигурации

  • 192.168.0.135 - на адрес установки Victoria Metrics
  • gateway - название сервера для разделения разных установок Crowdsec

Внести изменение в файл crowdsec\config\profiles.yaml закомментировав параметры:

notifications:
  - http_default

Проверить настройку можно командой:

docker exec crowdsec cscli notifications list

Настройка Grafana

В Grafana добавление Victoria Metrics происходит по правилам Prometheus
Self-hosting. CrowdSec-2.png

Для мониторинга использовать панель Crowdsec Cyber Threat Insights | Grafana Labs
![[GrafanaCrowdsecVictoriaMetrics.json]]
Дополнительные настройки панели не требуются.