Nagios Check zum Überwachen des Graylog-Nachrichtendurchsatzes.
Beim Betrieb eines Graylog-Servers ist die Performance ein sehr wichtiges Thema. Um die verarbeiteten Nachrichten pro Sekunde (msg/s) zu monitoren habe ich dieses Plugin entwickelt.
Weitere Infos und Download:
https://github.com/bhoerl/check_graylog_throughput
NetFlow Plugin
Als neuen Input-Typ kommt jetzt auch standardmäßig Netflow mitgeliefert. Das ist vor allem spannend für die performante Auswertung von Traffic bei Firewalls und Routern.
Erweiterungen für das QuickValue Widget
Neu ist auch die Funktion zum Gruppieren verschiedener Felder. Hiermit lassen sich zum Beispiel ganz einfach die Quell- und Ziel-IP-Adresse miteinander verknüpfen um somit den Top-Talker zu ermitteln.
Threat Intelligence Plugin
Mit diesem Plugin lassen sich IP-Adressen und Domains aus den Logs extrahieren und gegen diverse Blacklist überprüfen.
https://github.com/Graylog2/graylog-plugin-threatintel
Mehr dazu:
https://www.graylog.org/blog/106-announcing-graylog-v2-4-0
https://bernhardhoerl.com/loesungen/monitoring/logs/
