Graylog: Das richtige Protokoll wählen

Diese Dokumentation ist Teil des Eingabetypen auswählen-Leitfadens. Den vollständigen Leitfaden finden Sie hier: Wie Sie den richtigen Graylog-Eingabetyp auswählen.

👋 Willkommen bei der Stackhero-Dokumentation!

Stackhero bietet eine einsatzbereite Graylog Cloud-Lösung, die zahlreiche Vorteile bietet, darunter:

  • Unbegrenzter und dedizierter SMTP-E-Mail-Server inklusive.
  • Mühelose Updates mit nur einem Klick.
  • Anpassbarer Domainname gesichert mit HTTPS (zum Beispiel, https://logs.ihre-firma.com).
  • Optimale Performance und robuste Sicherheit durch eine private und dedizierte VM.

Sparen Sie Zeit und vereinfachen Sie Ihr Leben: Es dauert nur 5 Minuten, um die Graylog Cloud Hosting-Lösung von Stackhero auszuprobieren!

Nachdem Sie das passende Format ausgewählt haben (wir hoffen, Sie haben sich für GELF entschieden!), müssen Sie zwischen den Kommunikationsprotokollen TCP und UDP wählen.

Das UDP-Protokoll ist sehr einfach. Ihre Anwendung sendet die Nachricht an den Server, ohne eine Empfangsbestätigung zu erwarten. Es findet kein Dialog zwischen Client und Server statt, das heißt, der Server bestätigt den Empfang nicht.

Der Vorteil dieser Methode ist, dass die Performance Ihrer Anwendung nicht beeinträchtigt wird, falls Ihr Graylog-Server langsam oder nicht erreichbar ist. Der Nachteil ist, dass Sie nicht garantieren können, dass jede von Ihrer Anwendung gesendete Log-Nachricht auch tatsächlich beim Server ankommt. Zudem ist mit UDP keine Verschlüsselung möglich.

  1. Beeinträchtigt Ihre Anwendung nicht, wenn Graylog langsam oder nicht erreichbar ist.
  1. Einige Nachrichten können verloren gehen.
  2. Verschlüsselung ist nicht verfügbar.
  3. Die Nachrichtengröße ist auf 8192 Bytes begrenzt.

Das TCP-Protokoll hingegen ermöglicht einen Austausch zwischen Ihrer Anwendung und Graylog. Das bedeutet, Sie erhalten eine Bestätigung, dass die Nachricht von Graylog empfangen wurde.

Der Vorteil von TCP ist, dass Sie eine Nachricht erneut senden können, falls sie nicht von Graylog empfangen wurde (zum Beispiel, wenn der Server nicht erreichbar ist). Der Nachteil ist, dass Ihre Anwendung auf eine Antwort oder einen Timeout warten muss, falls Graylog langsam oder nicht erreichbar ist, was zu Verzögerungen führen kann.

Ein weiterer Vorteil ist, dass Sie Ihre Kommunikation mit TLS (auch als SSL bekannt) verschlüsseln können.

  • Stellt sicher, dass die Nachricht empfangen wurde.
  • Verschlüsselung ist verfügbar (TLS).
  • Keine Begrenzung der Nachrichtengröße
  • Kann den Sender verlangsamen, wenn Graylog langsam antwortet oder nicht erreichbar ist.