Die Neuerungen von Graylog 2.4

NetFlow Plugin

Als neuen Input-Typ kommt jetzt auch standardmäßig Netflow mitgeliefert. Das ist vor allem spannend für die performante Auswertung von Traffic bei Firewalls und Routern.

graylog_netflow
(Quelle: https://github.com/Graylog2/graylog-plugin-netflow)

 

Erweiterungen für das QuickValue Widget

Neu ist auch die Funktion zum Gruppieren verschiedener Felder. Hiermit lassen sich zum Beispiel ganz einfach die Quell- und Ziel-IP-Adresse miteinander verknüpfen um somit den Top-Talker zu ermitteln.

graylog_quick_value1graylog_quick_value2

 

Threat Intelligence Plugin

Mit diesem Plugin lassen sich IP-Adressen und Domains aus den Logs extrahieren und gegen diverse Blacklist überprüfen.

https://github.com/Graylog2/graylog-plugin-threatintel

 

Mehr dazu:
https://www.graylog.org/blog/106-announcing-graylog-v2-4-0
https://bernhardhoerl.com/loesungen/monitoring/logs/

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s