NetFlow Plugin
Als neuen Input-Typ kommt jetzt auch standardmäßig Netflow mitgeliefert. Das ist vor allem spannend für die performante Auswertung von Traffic bei Firewalls und Routern.
(Quelle: https://github.com/Graylog2/graylog-plugin-netflow)
Erweiterungen für das QuickValue Widget
Neu ist auch die Funktion zum Gruppieren verschiedener Felder. Hiermit lassen sich zum Beispiel ganz einfach die Quell- und Ziel-IP-Adresse miteinander verknüpfen um somit den Top-Talker zu ermitteln.
Threat Intelligence Plugin
Mit diesem Plugin lassen sich IP-Adressen und Domains aus den Logs extrahieren und gegen diverse Blacklist überprüfen.
https://github.com/Graylog2/graylog-plugin-threatintel
Mehr dazu:
https://www.graylog.org/blog/106-announcing-graylog-v2-4-0
https://bernhardhoerl.com/loesungen/monitoring/logs/
Bernhard Hörl 