Graylog: Scegliere il protocollo giusto
Questa documentazione fa parte della guida Scegliere i tipi di input. Consulta la guida completa qui: Come scegliere il tipo di input Graylog più adatto.
👋 Benvenuti nella documentazione di Stackhero!
Stackhero offre una soluzione Graylog cloud pronta all'uso che fornisce numerosi vantaggi, tra cui:
- Server email SMTP illimitato e dedicato incluso.
- Aggiornamenti senza sforzo con un solo clic.
- Nome di dominio personalizzabile sicuro con HTTPS (ad esempio, https://logs.tua-azienda.com).
- Prestazioni ottimali e sicurezza robusta grazie a una VM privata e dedicata.
Risparmia tempo e semplifica la tua vita: bastano 5 minuti per provare la soluzione Graylog cloud hosting di Stackhero!
Una volta selezionato il formato più adatto (speriamo abbiate scelto GELF!), dovrete scegliere il protocollo di comunicazione tra TCP e UDP.
Protocollo UDP
Il protocollo UDP è molto semplice. L'applicazione invia il messaggio al server senza richiedere una conferma di ricezione. Non c'è dialogo tra client e server, il che significa che il server non conferma di aver ricevuto il messaggio.
Il vantaggio di questo approccio è che, se il vostro server Graylog è lento o non disponibile, ciò non influirà sulle prestazioni della vostra applicazione. Lo svantaggio è che non potete essere certi che ogni log inviato dalla vostra applicazione arrivi effettivamente al server. Inoltre, la cifratura non è disponibile con UDP.
Vantaggi
- Non impatta le prestazioni dell'applicazione se Graylog è lento o non disponibile.
Svantaggi
- Alcuni messaggi potrebbero andare persi.
- La cifratura non è disponibile.
- La dimensione dei messaggi è limitata a 8192 byte.
Protocollo TCP
Il protocollo TCP, a differenza di UDP, prevede uno scambio di informazioni tra l'applicazione e Graylog. Questo significa che ricevete una conferma che il messaggio è stato ricevuto da Graylog.
Il vantaggio di TCP è che potete reinviare un messaggio se non viene ricevuto da Graylog (ad esempio, quando il server è non disponibile). Lo svantaggio è che, se Graylog è lento o non risponde, l'applicazione deve attendere una risposta o un timeout, con il rischio di rallentamenti.
Un ulteriore vantaggio è la possibilità di cifrare le comunicazioni tramite TLS (noto anche come SSL).
Vantaggi
- Garantisce che il messaggio sia stato ricevuto.
- È disponibile la cifratura (TLS).
- Nessuna limitazione sulla dimensione dei messaggi
Svantaggi
- Può rallentare il mittente se Graylog risponde lentamente o è non disponibile.