Graylog: 適切なプロトコルの選択
このドキュメントは入力タイプの選択ガイドの一部です。完全なガイドはこちらからご覧いただけます:適切なGraylog入力タイプの選び方。
👋 Stackheroのドキュメントへようこそ!
Stackheroは、数多くの利点を提供する、すぐに使えるGraylogクラウドソリューションを提供しています。
- 無制限で専用のSMTP メールサーバーが含まれています。
- ワンクリックで簡単にアップデート。
- HTTPSで保護されたカスタマイズ可能なドメイン名(例: https://logs.your-company.com)。
- プライベートで専用のVMによる最適なパフォーマンスと強力なセキュリティ。
時間を節約し、生活を簡素化:StackheroのGraylogクラウドホスティングソリューションを試すのに5分しかかかりません!
適切なフォーマット(ぜひGELFを選択してください!)を決めたら、TCPとUDPのどちらの通信プロトコルを使うかを選択します。
UDPプロトコル
UDPプロトコルは非常にシンプルです。アプリケーションはサーバーにメッセージを送信しますが、受信確認は不要です。クライアントとサーバー間での対話はなく、サーバーがメッセージを受信したかどうかの確認は行われません。
この方式のメリットは、Graylogサーバーが遅い場合やダウンしている場合でも、アプリケーションのパフォーマンスに影響を与えない点です。一方で、アプリケーションから送信したすべてのログが必ずサーバーに届く保証はありません。また、UDPでは暗号化も利用できません。
メリット
- Graylogが遅い、またはダウンしていてもアプリケーションに影響しません。
デメリット
- 一部のメッセージが失われる可能性があります。
- 暗号化は利用できません。
- メッセージサイズは8192バイトまでに制限されます。
TCPプロトコル
TCPプロトコルはUDPと異なり、アプリケーションとGraylog間で情報のやり取りが行われます。つまり、Graylogがメッセージを受信したことを確認できます。
TCPの利点は、Graylogがメッセージを受信しなかった場合(たとえばサーバーがダウンしている場合)に再送信できる点です。一方で、Graylogが遅い、または応答しない場合、アプリケーションは応答またはタイムアウトを待つ必要があり、パフォーマンスに影響を与える可能性があります。
さらに、TLS(SSLとも呼ばれます)による通信の暗号化も可能です。
メリット
- メッセージが確実に受信されたことを保証できます。
- 暗号化(TLS)が利用可能です。
- メッセージサイズの制限がありません。
デメリット
- Graylogの応答が遅い、またはダウンしている場合、送信側のアプリケーションが遅くなる可能性があります。