Graylog: 通信セキュリティの強化
このドキュメントはPythonでの利用方法ガイドの一部です。完全なガイドはこちらからご覧いただけます:PythonからGraylogへログを送信する方法。
👋 Stackheroのドキュメントへようこそ!
Stackheroは、数多くの利点を提供する、すぐに使えるGraylogクラウドソリューションを提供しています。
- 無制限で専用のSMTP メールサーバーが含まれています。
- ワンクリックで簡単にアップデート。
- HTTPSで保護されたカスタマイズ可能なドメイン名(例: https://logs.your-company.com)。
- プライベートで専用のVMによる最適なパフォーマンスと強力なセキュリティ。
時間を節約し、生活を簡素化:StackheroのGraylogクラウドホスティングソリューションを試すのに5分しかかかりません!
前述の例ではTLS暗号化を使用していますが、証明書の検証は行っていません。テスト用途では問題ありませんが、本番環境では証明書の有効性を必ず検証してください。
証明書検証を有効にするには、validateおよびca_certsオプションを次のように追加します:
handler = graypy.GELFTLSHandler('<XXXXXX>.stackhero-network.com', 12201, validate=True, ca_certs='/etc/ssl/certs/ca-certificates.crt')
システム上に/etc/ssl/certs/ca-certificates.crtファイルが存在することを確認してください:
- Ubuntu/Debianの場合、
sudo apt install ca-certificatesでインストールできます。 - Alpine Linuxの場合、
apk add ca-certificatesでインストールできます。 - macOSではデフォルトでインストールされていますが、ファイル名は
/etc/ssl/cert.pemです。