🛡️ pfSuriLogs

por ·

Un visor web ligero para logs de Suricata en pfSense

En entornos domésticos o pequeños despliegues donde usamos pfSense con Suricata como solución IDS/IPS, muchas veces nos encontramos con una limitación importante: la forma en que pfSense muestra los logs es, siendo sinceros… bastante arcaica.

Los logs crudos son difíciles de leer, están distribuidos por interfaces, y aunque pfSense cumple su función como firewall, la parte de visibilidad de amenazas queda muy por detrás de otras soluciones como Wazuh, SELKS o EveBox.

🎯 ¿Por qué nació pfSuriLogs?

En homelabs, entornos de pruebas, o redes pequeñas, desplegar toda la artillería pesada (como Wazuh + Elasticsearch + Kibana + agentes) es una solución excesiva. Necesitamos algo:

  • Ligero
  • Local
  • Seguro
  • Rápido de instalar
  • Que funcione dentro del propio pfSense

Así nace pfSuriLogs, un pequeño visor web hecho en PHP puro, sin frameworks, sin bases de datos y totalmente autocontenido. Lo único que necesitas es subir un archivo a tu pfSense y ya puedes visualizar los logs de Suricata de forma ordenada, por interfaz, con filtro de severidad y mejor presentación.

🔧 ¿Qué hace pfSuriLogs?

  • Lee directamente los logs en formato EVE JSON de Suricata.
  • Muestra los eventos más recientes por interfaz.
  • Permite buscar por tipo, IP, puerto o texto..
  • Acceso protegido por contraseña (hash bcrypt).
  • Todo funcionando dentro del propio pfSense, sin depender de nodos externos.

⚙️ ¿Cómo se instala?

¡Fácil! Solo necesitas subir dos archivos a /usr/local/www/ y configurar tus credenciales.

👉 Ver proyecto en GitHub

🧪 ¿A quién le puede servir esto?

  • Quienes tienen pfSense en un homelab o entorno casero.
  • Profesionales que quieren una solución básica pero funcional para auditar alertas de Suricata.
  • Gente que busca una alternativa local a EveBox, sin dependencias.
  • Cualquiera que piense que el visor de pfSense para Suricata no da la talla.

💡 Conclusión

pfSuriLogs no compite con las grandes soluciones SIEM, pero cumple muy bien su papel: dar visibilidad clara y organizada a los logs de Suricata, sin complicaciones, sin sobrecargar tu sistema y sin depender de servidores adicionales.

✅ Una solución simple, útil y fácil de integrar directamente en pfSense.

☕ ¿Te ha servido?

Si esta herramienta te ha ayudado a mejorar tu visibilidad de red o te ha ahorrado tiempo, puedes invitarme a un café:

https://www.paypal.me/SinCracK

📦 Repositorio oficial:

github.com/SinCracK/pfsurilogs

Licencia: MIT

Desarrollado por SinCracK

También te podría gustar...

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.