Graylog: 通信セキュリティの強化

このドキュメントはPythonでの利用方法ガイドの一部です。完全なガイドはこちらからご覧いただけます:PythonからGraylogへログを送信する方法

👋 Stackheroのドキュメントへようこそ!

Stackheroは、数多くの利点を提供する、すぐに使えるGraylogクラウドソリューションを提供しています。

  • 無制限で専用のSMTP メールサーバーが含まれています。
  • ワンクリックで簡単にアップデート
  • HTTPSで保護されたカスタマイズ可能なドメイン名(例: https://logs.your-company.com)。
  • プライベートで専用のVMによる最適なパフォーマンスと強力なセキュリティ

時間を節約し、生活を簡素化:StackheroのGraylogクラウドホスティングソリューションを試すのに5分しかかかりません!

前述の例ではTLS暗号化を使用していますが、証明書の検証は行っていません。テスト用途では問題ありませんが、本番環境では証明書の有効性を必ず検証してください

証明書検証を有効にするには、validateおよびca_certsオプションを次のように追加します:

handler = graypy.GELFTLSHandler('<XXXXXX>.stackhero-network.com', 12201, validate=True, ca_certs='/etc/ssl/certs/ca-certificates.crt')

システム上に/etc/ssl/certs/ca-certificates.crtファイルが存在することを確認してください:

  • Ubuntu/Debianの場合、sudo apt install ca-certificatesでインストールできます。
  • Alpine Linuxの場合、apk add ca-certificatesでインストールできます。
  • macOSではデフォルトでインストールされていますが、ファイル名は/etc/ssl/cert.pemです。