Bibblan Personal · Eskilstuna stadsbibliotek
Tjänstgör Eskilstuna stadsbibliotek·KFN Inloggad demo.admin
Meny

Säkerhet · Övervakning

Säkerhetsövervakning

Realtidsbild från Suricata IDS (DaemonSet, EVE JSON) och ClamAV antimalware-skanning. Se lösningsbeskrivning kap 5.10 och 6.10.

Komponentstatus

2 komponenter
Online

Antimalware · Daemon

ClamAV

clamav:3310

svarar PONG
Aktiv

IDS · EVE-stream

Suricata

/var/log/suricata/eve.json

skriver events

Suricata-events

50 events
0 Sev 1 · Kritisk
0 Sev 2 · Hög
0 Sev 3 · Info
50 Totalt
2026-04-18 09:48:44
(ingen signatur) tls
216.73.217.104 172.31.29.21
2026-04-18 09:48:37
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:48:21
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:48:07
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:47:49
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:47:33
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:47:19
(ingen signatur) flow
172.31.29.21 91.189.91.157
2026-04-18 09:47:16
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:47:02
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:46:44
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:46:27
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:46:11
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:45:57
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:45:49
(ingen signatur) flow
172.31.29.21 192.121.108.100
2026-04-18 09:45:39
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:45:23
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:45:08
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:44:51
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:44:34
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:44:17
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:44:14
(ingen signatur) flow
172.31.29.21 172.31.0.2
2026-04-18 09:44:14
(ingen signatur) flow
172.31.29.21 172.31.0.2
2026-04-18 09:44:01
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:43:48
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:43:29
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:43:13
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:42:59
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:42:57
(ingen signatur) flow
107.175.114.62 172.31.29.21
2026-04-18 09:42:43
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:42:27
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:42:09
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:41:54
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:41:36
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:41:36
(ingen signatur) flow
172.31.29.21 194.58.203.148
2026-04-18 09:41:21
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:41:04
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:40:49
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:40:38
(ingen signatur) flow
172.31.29.21 185.125.190.56
2026-04-18 09:40:33
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:40:25
(ingen signatur) flow
172.31.29.21 16.16.109.171
2026-04-18 09:40:15
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:40:13
(ingen signatur) flow
172.31.29.21 185.125.190.57
2026-04-18 09:40:10
(ingen signatur) flow
2.63.211.145 172.31.29.21
2026-04-18 09:40:00
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:39:57
(ingen signatur) tls
2.63.211.145 172.31.29.21
2026-04-18 09:39:46
(ingen signatur) flow
172.31.29.21 172.65.32.248
2026-04-18 09:39:43
(ingen signatur) flow
172.31.29.21 169.254.169.123
2026-04-18 09:39:40
(ingen signatur) flow
172.31.29.21 172.31.0.2
2026-04-18 09:39:39
(ingen signatur) flow
172.31.29.21 172.31.0.2
2026-04-18 09:39:26
(ingen signatur) flow
172.31.29.21 169.254.169.123

Om denna vy

Arkitektur · Retention
Suricata

Open-source IDS som kör som DaemonSet i K8s-prod (host-network). EVE JSON-strömmen innehåller alarm, HTTP/TLS/DNS-events och flow-anomalier. Visad här tailas direkt från delad volym, men i produktion forwardas hela strömmen till central SIEM (Loki/OpenSearch).

ClamAV

Skannar alla file-uploads via MalwareScanMiddleware. Senast uppdaterade signaturer hämtas av freshclam var 30:e minut.

Audit

Alla blockerade uppladdningar och kritiska Suricata-alarm (severity 1 = kritisk eller 2 = hög — Suricata använder invers skala där 1 är värst) skrivs också till audit.access_log med 5 års retention.