cscli metrics status ╭────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────╮ │ Acquisition Metrics │ ├──────────────────────────────────────────────────────────────────────┬────────────┬──────────────┬────────────────┬────────────────────────┬───────────────────┤ │ Source │ Lines read │ Lines parsed │ Lines unparsed │ Lines poured to bucket │ Lines whitelisted │ ├──────────────────────────────────────────────────────────────────────┼────────────┼──────────────┼────────────────┼────────────────────────┼───────────────────┤ │ file:/var/log/caddy/site1.log │ 593 │ 593 │ - │ - │ 95 │ │ file:/var/log/caddy/site2.log │ 2.19k │ 2.19k │ - │ - │ - │ │ file:/var/log/caddy/site3.log │ 1.66k │ 1.66k │ - │ - │ 155 │ │ file:/var/log/caddy/site4.log │ 54.02k │ 54.02k │ - │ - │ 961 │ │ file:/var/log/caddy/site5.log │ 5.59k │ 5.59k │ - │ - │ 787 │ │ file:/var/log/caddy/site6.log │ 2.97k │ 2.97k │ - │ - │ - │ │ file:/var/log/caddy/site7.log │ 2.53k │ 2.53k │ - │ - │ 4 │ │ file:/var/log/caddy/site8.log │ 19.25k │ 19.25k │ - │ - │ 53 │ │ file:/var/log/caddy/site9.log │ 12 │ 12 │ - │ - │ - │ │ file:/var/log/caddy/site10.log │ 19 │ 19 │ - │ - │ - │ │ file:/var/log/caddy/site11.log │ 1.33k │ 1.33k │ - │ - │ 88 │ │ file:/var/log/caddy/site12.log │ 2.51k │ 2.51k │ - │ - │ - │ │ file:/var/log/caddy/site13.log │ 10.76k │ 10.76k │ - │ - │ 1.13k │ │ file:/var/log/caddy/site14.log │ 4.53k │ 4.53k │ - │ - │ 180 │ │ file:/var/log/caddy/site15.log │ 17.57k │ 17.57k │ - │ - │ - │ │ file:/var/log/caddy/site16.log │ 731 │ 731 │ - │ - │ - │ │ file:/var/log/caddy/site17.log │ 4.13k │ 4.13k │ - │ - │ - │ │ file:/var/log/caddy/site18.log │ 1.91k │ 1.91k │ - │ - │ - │ │ journalctl:journalctl-%s_SYSTEMD_UNIT=ssh.service │ 27 │ - │ 27 │ - │ - │ ╰──────────────────────────────────────────────────────────────────────┴────────────┴──────────────┴────────────────┴────────────────────────┴───────────────────╯ ╭───────────────────────────────────────────────────────╮ │ Local API Decisions │ ├────────────────────────────┬────────┬─────────┬───────┤ │ Reason │ Origin │ Action │ Count │ ├────────────────────────────┼────────┼─────────┼───────┤ │ generic:scan │ CAPI │ ban │ 212 │ │ ssh:bruteforce │ CAPI │ ban │ 3131 │ │ ssh:exploit │ CAPI │ ban │ 280 │ │ firehol_cruzit_web_attacks │ lists │ captcha │ 13247 │ │ firehol_cybercrime │ lists │ captcha │ 155 │ │ otx-webscanners │ lists │ captcha │ 983 │ ╰────────────────────────────┴────────┴─────────┴───────╯ ╭──────────────────────────────────────╮ │ Local API Metrics │ ├──────────────────────┬────────┬──────┤ │ Route │ Method │ Hits │ ├──────────────────────┼────────┼──────┤ │ /v1/alerts │ GET │ 1 │ │ /v1/decisions/stream │ GET │ 2346 │ │ /v1/heartbeat │ GET │ 2341 │ │ /v1/usage-metrics │ POST │ 79 │ │ /v1/watchers/login │ POST │ 43 │ ╰──────────────────────┴────────┴──────╯ ╭────────────────────────────────────────────────╮ │ Local API Bouncers Metrics │ ├─────────┬──────────────────────┬────────┬──────┤ │ Bouncer │ Route │ Method │ Hits │ ├─────────┼──────────────────────┼────────┼──────┤ │ caddy │ /v1/decisions/stream │ GET │ 2346 │ ╰─────────┴──────────────────────┴────────┴──────╯ ╭──────────────────────────────────────────────────────────────────────────────────╮ │ Local API Machines Metrics │ ├──────────────────────────────────────────────────┬───────────────┬────────┬──────┤ │ Machine │ Route │ Method │ Hits │ ├──────────────────────────────────────────────────┼───────────────┼────────┼──────┤ │ xxx │ /v1/alerts │ GET │ 1 │ │ xxx │ /v1/heartbeat │ GET │ 2341 │ ╰──────────────────────────────────────────────────┴───────────────┴────────┴──────╯ ╭───────────────────────────────────────────────────────────────────╮ │ Parser Metrics │ ├────────────────────────────────────┬─────────┬─────────┬──────────┤ │ Parsers │ Hits │ Parsed │ Unparsed │ ├────────────────────────────────────┼─────────┼─────────┼──────────┤ │ child-crowdsecurity/sshd-logs │ 405 │ - │ 405 │ │ child-crowdsecurity/syslog-logs │ 27 │ 27 │ - │ │ crowdsecurity/caddy-logs │ 132.35k │ 132.35k │ - │ │ crowdsecurity/dateparse-enrich │ 132.35k │ 132.35k │ - │ │ crowdsecurity/geoip-enrich │ 128.89k │ 128.89k │ - │ │ crowdsecurity/non-syslog │ 132.35k │ 132.35k │ - │ │ crowdsecurity/public-dns-allowlist │ 132.35k │ 132.35k │ - │ │ crowdsecurity/sshd-logs │ 27 │ - │ 27 │ │ crowdsecurity/syslog-logs │ 27 │ 27 │ - │ │ crowdsecurity/whitelists │ 132.35k │ 132.35k │ - │ ╰────────────────────────────────────┴─────────┴─────────┴──────────╯ ╭─────────────────────────────────────────────────────────────────────────────────────────╮ │ Whitelist Metrics │ ├────────────────────────────────────┬─────────────────────────────┬────────┬─────────────┤ │ Whitelist │ Reason │ Hits │ Whitelisted │ ├────────────────────────────────────┼─────────────────────────────┼────────┼─────────────┤ │ crowdsecurity/public-dns-allowlist │ public DNS server │ 132349 │ - │ │ crowdsecurity/whitelists │ private ipv4/ipv6 ip/ranges │ 132349 │ 3456 │ ╰────────────────────────────────────┴─────────────────────────────┴────────┴─────────────╯