Graylog: Scegliere il protocollo giusto

Questa documentazione fa parte della guida Scegliere i tipi di input. Consulta la guida completa qui: Come scegliere il tipo di input Graylog più adatto.

👋 Benvenuti nella documentazione di Stackhero!

Stackhero offre una soluzione Graylog cloud pronta all'uso che fornisce numerosi vantaggi, tra cui:

  • Server email SMTP illimitato e dedicato incluso.
  • Aggiornamenti senza sforzo con un solo clic.
  • Nome di dominio personalizzabile sicuro con HTTPS (ad esempio, https://logs.tua-azienda.com).
  • Prestazioni ottimali e sicurezza robusta grazie a una VM privata e dedicata.

Risparmia tempo e semplifica la tua vita: bastano 5 minuti per provare la soluzione Graylog cloud hosting di Stackhero!

Una volta selezionato il formato più adatto (speriamo abbiate scelto GELF!), dovrete scegliere il protocollo di comunicazione tra TCP e UDP.

Il protocollo UDP è molto semplice. L'applicazione invia il messaggio al server senza richiedere una conferma di ricezione. Non c'è dialogo tra client e server, il che significa che il server non conferma di aver ricevuto il messaggio.

Il vantaggio di questo approccio è che, se il vostro server Graylog è lento o non disponibile, ciò non influirà sulle prestazioni della vostra applicazione. Lo svantaggio è che non potete essere certi che ogni log inviato dalla vostra applicazione arrivi effettivamente al server. Inoltre, la cifratura non è disponibile con UDP.

  1. Non impatta le prestazioni dell'applicazione se Graylog è lento o non disponibile.
  1. Alcuni messaggi potrebbero andare persi.
  2. La cifratura non è disponibile.
  3. La dimensione dei messaggi è limitata a 8192 byte.

Il protocollo TCP, a differenza di UDP, prevede uno scambio di informazioni tra l'applicazione e Graylog. Questo significa che ricevete una conferma che il messaggio è stato ricevuto da Graylog.

Il vantaggio di TCP è che potete reinviare un messaggio se non viene ricevuto da Graylog (ad esempio, quando il server è non disponibile). Lo svantaggio è che, se Graylog è lento o non risponde, l'applicazione deve attendere una risposta o un timeout, con il rischio di rallentamenti.

Un ulteriore vantaggio è la possibilità di cifrare le comunicazioni tramite TLS (noto anche come SSL).

  • Garantisce che il messaggio sia stato ricevuto.
  • È disponibile la cifratura (TLS).
  • Nessuna limitazione sulla dimensione dei messaggi
  • Può rallentare il mittente se Graylog risponde lentamente o è non disponibile.