Solucionado
Mesmo executando todas as orientações da professora, meu Graylog ainda não estava recebendo os logs gerados pelo PFSense. Para solucionar isso, criei uma regra na interface DMZ para permitir pacotes UDP. Segue configuração usada:
Action: Pass Disabled: Interface: DMZ Address Family: IPV4 Protocol: UDP
Source (Origem): DMZ net Destination: DMZ address Destination Port Range: From other 1514 to
Log: Description: Envio de logs ao Graylog
Oi Rafael, tudo bem?
Agradeço pela compartilhamento da solução! Às vezes, as soluções mais simples são as mais eficazes. Parece que a configuração na interface DMZ resolveu o problema de envio de logs ao Graylog.
Muito obrigada mais uma vez por compartilhar sua solução com a gente, com certeza vai ajudar as outras pessoas.
Um abraço e bons estudos.
Mesmo executando todas as orientações da professora, meu Graylog ainda não esta recebendo os logs gerados pelo PFSense. Criei uma regra na interface DMZ para permitir pacotes UDP conforme o rafael postou e mesmo assim ainda não deu certo. Alguma sugestão
Oi Tiago. Voltei a mexer na máquina virtual e também verifiquei que os pacotes não estavam aparecendo no dashboard do Graylog. Percebi que o filtro relativo estava pegando uma data anterior da data/hora atual do meu host. Ao mudar para o filtro absoluto e selecionar a data atual manualmente os pacotes apareceram. Verifiquei na máquina virtual do Graylog que a data/hora estavam do último dia que eu a tinha aberto, provavelmente porque ao invés de eu desligar eu apenas fechei e salvei o estado da máquina. Dei um 'reboot' e resolveu. O dashboard exibe os pacotes corretamente.