Graylog: 適切なプロトコルの選択

このドキュメントは入力タイプの選択ガイドの一部です。完全なガイドはこちらからご覧いただけます:適切なGraylog入力タイプの選び方

👋 Stackheroのドキュメントへようこそ!

Stackheroは、数多くの利点を提供する、すぐに使えるGraylogクラウドソリューションを提供しています。

  • 無制限で専用のSMTP メールサーバーが含まれています。
  • ワンクリックで簡単にアップデート
  • HTTPSで保護されたカスタマイズ可能なドメイン名(例: https://logs.your-company.com)。
  • プライベートで専用のVMによる最適なパフォーマンスと強力なセキュリティ

時間を節約し、生活を簡素化:StackheroのGraylogクラウドホスティングソリューションを試すのに5分しかかかりません!

適切なフォーマット(ぜひGELFを選択してください!)を決めたら、TCPとUDPのどちらの通信プロトコルを使うかを選択します。

UDPプロトコルは非常にシンプルです。アプリケーションはサーバーにメッセージを送信しますが、受信確認は不要です。クライアントとサーバー間での対話はなく、サーバーがメッセージを受信したかどうかの確認は行われません。

この方式のメリットは、Graylogサーバーが遅い場合やダウンしている場合でも、アプリケーションのパフォーマンスに影響を与えない点です。一方で、アプリケーションから送信したすべてのログが必ずサーバーに届く保証はありません。また、UDPでは暗号化も利用できません。

  1. Graylogが遅い、またはダウンしていてもアプリケーションに影響しません。
  1. 一部のメッセージが失われる可能性があります。
  2. 暗号化は利用できません。
  3. メッセージサイズは8192バイトまでに制限されます。

TCPプロトコルはUDPと異なり、アプリケーションとGraylog間で情報のやり取りが行われます。つまり、Graylogがメッセージを受信したことを確認できます。

TCPの利点は、Graylogがメッセージを受信しなかった場合(たとえばサーバーがダウンしている場合)に再送信できる点です。一方で、Graylogが遅い、または応答しない場合、アプリケーションは応答またはタイムアウトを待つ必要があり、パフォーマンスに影響を与える可能性があります。

さらに、TLS(SSLとも呼ばれます)による通信の暗号化も可能です。

  • メッセージが確実に受信されたことを保証できます。
  • 暗号化(TLS)が利用可能です。
  • メッセージサイズの制限がありません。
  • Graylogの応答が遅い、またはダウンしている場合、送信側のアプリケーションが遅くなる可能性があります。