NetFlow Plugin

Als neuen Input-Typ kommt jetzt auch standardmäßig Netflow mitgeliefert. Das ist vor allem spannend für die performante Auswertung von Traffic bei Firewalls und Routern.

graylog_netflow
(Quelle: https://github.com/Graylog2/graylog-plugin-netflow)

 

Erweiterungen für das QuickValue Widget

Neu ist auch die Funktion zum Gruppieren verschiedener Felder. Hiermit lassen sich zum Beispiel ganz einfach die Quell- und Ziel-IP-Adresse miteinander verknüpfen um somit den Top-Talker zu ermitteln.

graylog_quick_value1graylog_quick_value2

 

Threat Intelligence Plugin

Mit diesem Plugin lassen sich IP-Adressen und Domains aus den Logs extrahieren und gegen diverse Blacklist überprüfen.

https://github.com/Graylog2/graylog-plugin-threatintel

 

Mehr dazu:
https://www.graylog.org/blog/106-announcing-graylog-v2-4-0
https://bernhardhoerl.com/loesungen/monitoring/logs/