Ein schlankes, selbst-hosted SIEM für kleine bis mittelständische Umgebungen. Sammelt Logs von mehreren Servern, analysiert Angriffsmuster und bietet eine moderne Weboberfläche für Security-Analysten.
Was SimpleHomeLog SIEM auszeichnet
Sammelt System-Logs von mehreren Servern über HTTP/HTTPS oder SCP/SSH. Keine Agenten-Installation auf den Zielsystemen nötig.
Interaktive Netzwerkdiagramme zeigen Angriffsbeziehungen zwischen IPs und Servern. Node-Größe = Anzahl der Angriffe.
Gruppiert zusammengehörige Events (gleiche PID/Host innerhalb eines Zeitfensters) reduziert Rauschen und zeigt echte Angriffsmuster.
Kopiere iptables-Regeln direkt aus dem Event-Details-Modal in die Zwischenablage - ein Klick zum Blockieren von Angreifern.
Echtzeit-Statistiken mit Chart.js, Top-Attacker-Analyse, Severity-Verteilung und Server-Vergleiche.
Filtere Events nach Server, Severity, Zeitraum, Source IP, Username oder Volltextsuche. CSV-Export für externe Analysen.
Modern, leichtgewichtig und effizient
Log Collector & Parser
Web Interface & API
Event Storage & Indexing
Responsive UI Framework
Interactive Charts
Attack Graph Visualization
Containerized Deployment
100% Open Source
Ein Blick auf das Web-Interface
Dashboard mit Statistiken und Charts
→ Screenshot wird hier erscheinen ←Event Viewer mit Filter- und Export-Funktionen
→ Screenshot wird hier erscheinen ←Attack Graph Visualization
→ Screenshot wird hier erscheinen ←Attacker Analysis mit IP-Reputation
→ Screenshot wird hier erscheinen ←In 5 Minuten startklar
git clone https://github.com/stoerti2/SimpleHomeLog.git
cd SimpleHomeLog
docker-compose up -d# Abhängigkeiten installieren
sudo apt install postgresql-16 php8.2-pgsql perl libdbd-pg-perl
# Repository klonen
git clone https://github.com/stoerti2/SimpleHomeLog.git /var/www/html/siem
# Datenbank einrichten
sudo -u postgres psql -c "CREATE DATABASE siem;"
sudo -u postgres psql -c "CREATE USER siem WITH PASSWORD 'your_password';"
# Cron einrichten (alle 15 Minuten)
*/15 * * * * /usr/bin/perl /path/to/holeSyslogs.pl >> /var/log/siem.log 2>&1100% Open Source - Für immer kostenlos
SimpleHomeLog SIEM ist Open Source unter der MIT Lizenz. Nutzung, Modifikation und Weitergabe sind kostenlos erlaubt!
6 gute Gründe für unser Open Source SIEM
Läuft auf einer kleinen VM mit 2GB RAM. Wazuh benötigt 8-16GB. Perfekt für kleine bis mittelständische Umgebungen.
Pull-Prinzip über HTTP/HTTPS. Keine Installation auf den überwachten Servern nötig. Ideal für heterogene Umgebungen.
Konzentriert sich auf Security-Logging, Angriffserkennung und Firewall-Integration. Kein unnötiger Ballast.
Einzigartige Attack Graph Visualization zeigt Beziehungen zwischen Angreifern und Servern auf einen Blick.
Open Source unter MIT Lizenz. Keine versteckten Kosten, keine Enterprise-Lock-Ins, keine Abos.
Selbst-gehostet bedeutet: Deine Daten bleiben bei Dir. Keine Cloud-Zwänge, volle Kontrolle.
Installiere SimpleHomeLog SIEM in wenigen Minuten und behalte den Überblick über deine Server-Logs.