Graylog: Elegir el protocolo adecuado

Esta documentación forma parte de la guía Elegir tipos de entrada. Consulte la guía completa aquí: Cómo elegir el tipo de entrada adecuado en Graylog.

👋 ¡Bienvenido a la documentación de Stackhero!

Stackhero ofrece una solución Graylog cloud lista para usar que proporciona una serie de beneficios, incluyendo:

  • Servidor de correo electrónico SMTP ilimitado y dedicado incluido.
  • Actualizaciones sin esfuerzo con solo un clic.
  • Nombre de dominio personalizable asegurado con HTTPS (por ejemplo, https://logs.tu-empresa.com).
  • Rendimiento óptimo y seguridad robusta gracias a una VM privada y dedicada.

Ahorra tiempo y simplifica tu vida: ¡solo toma 5 minutos probar la solución de Graylog cloud hosting de Stackhero!

Una vez seleccionado el formato apropiado (¡esperamos que haya elegido GELF!), debe elegir un protocolo de comunicación entre TCP y UDP.

El protocolo UDP es bastante sencillo. Su aplicación envía el mensaje al servidor sin requerir confirmación de recepción. No hay diálogo entre el cliente y el servidor, lo que significa que el servidor no confirma que ha recibido el mensaje.

La ventaja de este enfoque es que si su servidor Graylog está lento o no disponible, no afectará al rendimiento de su aplicación. El inconveniente es que no puede estar seguro de que todos los logs enviados desde su aplicación lleguen al servidor. Además, la encriptación no está disponible con UDP.

  1. No afecta a su aplicación si Graylog está lento o no disponible.
  1. Algunos mensajes pueden perderse.
  2. No hay encriptación disponible.
  3. El tamaño del mensaje está limitado a 8192 bytes.

El protocolo TCP, a diferencia de UDP, intercambia información entre su aplicación y Graylog. Esto significa que recibe una confirmación de que el mensaje ha sido recibido por Graylog.

La ventaja de TCP es que puede reenviar un mensaje si no es recibido por Graylog (por ejemplo, cuando el servidor está caído). El inconveniente es que si Graylog está lento o no responde, su aplicación debe esperar una respuesta o un timeout, lo que puede ralentizarla.

Otra ventaja es que puede cifrar sus comunicaciones con TLS (también conocido como SSL).

  • Garantiza que el mensaje ha sido recibido.
  • La encriptación está disponible (TLS).
  • Sin limitación de tamaño de mensaje
  • Puede ralentizar el envío si Graylog responde lentamente o está caído.