Пример конфигурации nginx при запуске graylog c GRAYLOG_HTTP_EXTERNAL_URI="http://testd.domain.com:9000":

server {
    listen        80;
    server_name   graylogtest graylogtest.domain.com;
    location / {
	proxy_set_header Host $http_host;
	proxy_set_header X-Forwarded-Host $host;
	proxy_set_header X-Forwarded-Server $host;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Graylog-Server-URL http://testd.domain.com:9000;
	proxy_pass http://testd.domain.com:9000;
    }
}

Пример запуска (должны быть запущены контейнеры mongo и elasticsearch):

docker run -d -p 9000:9000 -p 12201:12201 -p 12201:12201/udp -p 1514:1514 -p 1514:1514/udp -p2055:2055/udp  --restart unless-stopped \
 -v /etc/localtime:/etc/localtime:ro -v /etc/timezone:/etc/timezone:ro \
 --link mongo --link elasticsearch \
 -e GRAYLOG_HTTP_EXTERNAL_URI="http://testd.domain.com:9000" \
 --name graylog  graylog/graylog:3.2

https://docs.graylog.org/en/3.2/pages/installation/docker.html

Изменить часовой пояс пользователя admin (по умолчанию UTC):

docker exec graylog sed -i -e '$a root_timezone = Asia/Yekaterinburg' /usr/share/graylog/data/config/graylog.conf

Изменить пароль пользователю admin:

1. Получить пароль в sha256:

   echo -n password | shasum -a 256

2. Изменить пароль в graylog.conf:

   docker exec graylog sed -i '/root_password_sha2/s/=.*/= 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8/g' /usr/share/graylog/data/config/graylog.conf

WARN : org.graylog2.inputs.transports.UdpTransport - receiveBufferSize (SO_RCVBUF) for input… should be 212992 but is 524288.

Решение:

sysctl -w net.core.rmem_max=524288

https://github.com/Graylog2/graylog2-server/issues/1350