Graylog: Communicatiebeveiliging versterken
Deze documentatie maakt deel uit van de Gebruik met Python-gids. Bekijk de volledige gids hier: Hoe u logs van Python naar Graylog verzendt.
👋 Welkom bij de Stackhero documentatie!
Stackhero biedt een kant-en-klare Graylog cloud oplossing die tal van voordelen biedt, waaronder:
- Onbeperkte en toegewijde SMTP e-mailserver inbegrepen.
- Moeiteloze updates met slechts één klik.
- Aanpasbare domeinnaam beveiligd met HTTPS (bijvoorbeeld, https://logs.uw-bedrijf.com).
- Optimale prestaties en robuuste beveiliging aangedreven door een privé en toegewijde VM.
Bespaar tijd en vereenvoudig uw leven: het kost slechts 5 minuten om de Graylog cloud hosting oplossing van Stackhero te proberen!
Hoewel de vorige voorbeelden TLS-versleuteling gebruiken, wordt het certificaat niet gevalideerd. Dit is prima voor testdoeleinden, maar in een productieomgeving is het belangrijk om de geldigheid van het certificaat te controleren.
U kunt certificaatvalidatie inschakelen door de opties validate en ca_certs toe te voegen, zoals hieronder:
handler = graypy.GELFTLSHandler('<XXXXXX>.stackhero-network.com', 12201, validate=True, ca_certs='/etc/ssl/certs/ca-certificates.crt')
Zorg ervoor dat het bestand /etc/ssl/certs/ca-certificates.crt op uw systeem aanwezig is:
- Op Ubuntu/Debian installeert u dit met
sudo apt install ca-certificates. - Op Alpine Linux installeert u het met
apk add ca-certificates. - Op macOS is het standaard geïnstalleerd, maar het bestand heet
/etc/ssl/cert.pem.