Находим директорию Graylog'а для хранения плагинов:
grep "plugin_dir =" /etc/graylog/server/server.conf plugin_dir = /usr/share/graylog-server/plugin
Переходим в нее:
cd /usr/share/graylog-server/plugin
Переходим по ссылке:
https://github.com/Graylog2/graylog-plugin-slack/releases
И находим .jar файл
Качаем .jar файл в директорию для плагинов Graylog'а
wget https://github.com/graylog-labs/graylog-plugin-slack/releases/download/3.1.0/graylog-plugin-slack-3.1.0.jar
Перезапускаем Graylog Server:
systemctl restart graylog-server
Для работы с плагином необходимо создать новую Webhook'у.
Перейдем по ссылке:
https://YOU_ORGANIZATION_NAME.slack.com/services/new/incoming-webhook
При создании попросит указать канал и пользователя, можно указать любой канал или пользователя, затем в модуле указать нужный канал/пользователя, это значение перезапишется.
Дальше создаем Condition, в котором указываем по каким признакам бить тревогу, и Notification, куда отправлять алармы и с каким содержимым.