NetFlow Plugin
Als neuen Input-Typ kommt jetzt auch standardmäßig Netflow mitgeliefert. Das ist vor allem spannend für die performante Auswertung von Traffic bei Firewalls und Routern.
Erweiterungen für das QuickValue Widget
Neu ist auch die Funktion zum Gruppieren verschiedener Felder. Hiermit lassen sich zum Beispiel ganz einfach die Quell- und Ziel-IP-Adresse miteinander verknüpfen um somit den Top-Talker zu ermitteln.


Threat Intelligence Plugin
Mit diesem Plugin lassen sich IP-Adressen und Domains aus den Logs extrahieren und gegen diverse Blacklist überprüfen.
https://github.com/Graylog2/graylog-plugin-threatintel
Mehr dazu:
https://www.graylog.org/blog/106-announcing-graylog-v2-4-0
https://bernhardhoerl.com/loesungen/monitoring/logs/