Этот вопрос касается типичных инструкций о том, как получить журналы pfSense в базу данных.
Обычная конфигурация заключается в использовании стека ELK (ElasticSearch, Logstash, Kibana) с pfSense для этой цели. Но шаги для настройки этого (например, они здесь, или они) обычно инструктировать пользователю включить Send log messages to remote syslog server опции сервера удаленного системного журнала в pfSense. Или запустить pfSense в отдельной виртуальной машине.
Вопрос, который я хотел спросить, не возможно ли запустить все эти компоненты на одном и том же устройстве / экземпляре ОС / ВМ?