CT 127 – Security Monitoring
Note
CT 127 stellt den internen Log- und Monitoring-Stack bereit: Grafana, Loki, Promtail.
Basisdaten
| Eigenschaft | Wert |
|---|---|
| CT-ID | 127 |
| Name | security-monitoring |
| OS | Debian 12 |
| Docker-Compose | /opt/security-monitoring/docker-compose.yml |
| Kein oeffentlicher Caddy-Eintrag | — |
Technischer Aufbau
- Container:
grafana(grafana/grafana:13.0.1) — Dashboard, Port 3000 - Container:
loki(grafana/loki:3.7.2) — Log-Aggregation, Port 3100 - Container:
promtail(grafana/promtail:3.6.11) — Log-Shipper
Versions-Stand (2026-05-28)
| Dienst | Version |
|---|---|
| Grafana | 13.0.1 |
| Loki | 3.7.2 |
| Promtail | 3.6.11 |
Zugriff
- Grafana intern:
http://192.168.178.87:3000— kein oeffentlicher Caddy-Eintrag - Admin-Credentials in
/opt/security-monitoring/docker-compose.yml
Hinweise
Important
CT 127 hat altes Docker (20.10.x) ohne eingebautes Compose-Plugin.
Docker Compose v2.35.1 wurde manuell installiert:
/usr/local/lib/docker/cli-plugins/docker-compose
Update-Verfahren
pct exec 127 -- bash -c 'cd /opt/security-monitoring && docker compose pull && docker compose up -d'
Achtung: Promtail hat eigenes Versions-Schema (max. 3.6.x), nicht identisch mit Loki 3.7.x.