Graylog: Rafforzare la sicurezza della comunicazione

Questa documentazione fa parte della guida Utilizzo con Python. Consulta la guida completa qui: Come inviare log da Python a Graylog.

👋 Benvenuti nella documentazione di Stackhero!

Stackhero offre una soluzione Graylog cloud pronta all'uso che fornisce numerosi vantaggi, tra cui:

  • Server email SMTP illimitato e dedicato incluso.
  • Aggiornamenti senza sforzo con un solo clic.
  • Nome di dominio personalizzabile sicuro con HTTPS (ad esempio, https://logs.tua-azienda.com).
  • Prestazioni ottimali e sicurezza robusta grazie a una VM privata e dedicata.

Risparmia tempo e semplifica la tua vita: bastano 5 minuti per provare la soluzione Graylog cloud hosting di Stackhero!

Sebbene gli esempi precedenti utilizzino la cifratura TLS, non viene effettuata la validazione del certificato. Questo va bene per i test, ma in ambiente di produzione è importante verificare la validità del certificato.

Potete abilitare la validazione del certificato aggiungendo le opzioni validate e ca_certs come segue:

handler = graypy.GELFTLSHandler('<XXXXXX>.stackhero-network.com', 12201, validate=True, ca_certs='/etc/ssl/certs/ca-certificates.crt')

Assicuratevi che il file /etc/ssl/certs/ca-certificates.crt sia presente sul vostro sistema:

  • Su Ubuntu/Debian, potete installarlo con sudo apt install ca-certificates.
  • Su Alpine Linux, installatelo con apk add ca-certificates.
  • Su macOS, è già installato di default, ma il file si chiama /etc/ssl/cert.pem.