Graylog: Choisir le bon protocole
Cette documentation fait partie du guide Choisir les types d'entrée. Consultez le guide complet ici : Comment choisir le bon type d'entrée Graylog.
👋 Bienvenue sur la documentation de Stackhero !
Stackhero propose une solution Graylog cloud prête à l'emploi qui offre de nombreux avantages, notamment :
- Serveur e-mail SMTP illimité et dédié inclus.
- Mises à jour sans effort en un clic.
- Nom de domaine personnalisable sécurisé avec HTTPS (par exemple, https://logs.votre-entreprise.com).
- Performance optimale et sécurité robuste grâce à une VM privée et dédiée.
Gagnez du temps et simplifiez-vous la vie : il suffit de 5 minutes pour essayer la solution Graylog cloud hosting de Stackhero !
Une fois le format approprié sélectionné (nous espérons que vous avez choisi GELF !), il faut choisir le protocole de communication entre TCP et UDP.
Protocole UDP
Le protocole UDP est très simple. Votre application envoie le message au serveur sans attendre de confirmation de réception. Il n'y a pas de dialogue entre le client et le serveur, ce qui signifie que le serveur ne confirme pas la réception du message.
L'avantage de cette approche est que si votre serveur Graylog est lent ou indisponible, cela n'affectera pas les performances de votre application. L'inconvénient est que vous ne pouvez pas garantir que chaque log envoyé par votre application arrivera bien au serveur. De plus, le chiffrement n'est pas disponible avec UDP.
Avantages
- N'affecte pas votre application si Graylog est lent ou indisponible.
Inconvénients
- Certains messages peuvent être perdus.
- Le chiffrement n'est pas disponible.
- La taille des messages est limitée à 8192 octets.
Protocole TCP
Le protocole TCP, contrairement à UDP, permet un échange d'informations entre votre application et Graylog. Cela signifie que vous recevez une confirmation que le message a bien été reçu par Graylog.
L'avantage de TCP est que vous pouvez renvoyer un message s'il n'est pas reçu par Graylog (par exemple, si le serveur est indisponible). L'inconvénient est que si Graylog est lent ou ne répond pas, votre application doit attendre une réponse ou un délai d'expiration, ce qui peut la ralentir.
Autre avantage, vous pouvez chiffrer vos communications avec TLS (aussi appelé SSL).
Avantages
- Garantit que le message a bien été reçu.
- Le chiffrement est disponible (TLS).
- Pas de limitation de taille de message
Inconvénients
- Peut ralentir l'expéditeur si Graylog répond lentement ou est indisponible.