Graylog: Choisir le bon protocole

Cette documentation fait partie du guide Choisir les types d'entrée. Consultez le guide complet ici : Comment choisir le bon type d'entrée Graylog.

👋 Bienvenue sur la documentation de Stackhero !

Stackhero propose une solution Graylog cloud prête à l'emploi qui offre de nombreux avantages, notamment :

  • Serveur SMTP d'e-mail dédié et illimité inclus.
  • Mises à jour simplifiées en un clic.
  • Nom de domaine personnalisable sécurisé par HTTPS (par exemple, https://logs.votre-entreprise.com).
  • Performance optimale et sécurité renforcée grâce à une VM privée et dédiée.

Gagnez du temps et simplifiez-vous la vie : il suffit de 5 minutes pour essayer la solution Graylog cloud hosting de Stackhero !

Une fois le format choisi (nous espérons que vous avez opté pour GELF !), il faut sélectionner le protocole de communication entre TCP et UDP.

Le protocole UDP est très simple. Votre application envoie le message au serveur sans attendre de confirmation de réception. Il n'y a pas de dialogue entre le client et le serveur, ce qui signifie que le serveur ne confirme pas la réception du message.

L'avantage de cette approche est que si votre serveur Graylog est lent ou indisponible, cela n'impactera pas les performances de votre application. L'inconvénient est que vous ne pouvez pas garantir que chaque log envoyé par votre application arrivera bien au serveur. De plus, le chiffrement n'est pas disponible avec UDP.

  1. N'impacte pas votre application si Graylog est lent ou indisponible.
  1. Certains messages peuvent être perdus.
  2. Le chiffrement n'est pas disponible.
  3. La taille des messages est limitée à 8192 octets.

Le protocole TCP, contrairement à UDP, permet un échange d'informations entre votre application et Graylog. Cela signifie que vous recevez une confirmation que le message a bien été reçu par Graylog.

L'intérêt de TCP est que vous pouvez renvoyer un message s'il n'est pas reçu par Graylog (par exemple, si le serveur est indisponible). L'inconvénient est que si Graylog est lent ou ne répond pas, votre application doit attendre une réponse ou un timeout, ce qui peut la ralentir.

Autre avantage, vous pouvez chiffrer vos communications avec TLS (aussi appelé SSL).

  • Garantit que le message a bien été reçu.
  • Le chiffrement est disponible (TLS).
  • Pas de limitation de taille de message
  • Peut ralentir l'expéditeur si Graylog répond lentement ou est indisponible.