Graylog: Communicatiebeveiliging versterken

Deze documentatie maakt deel uit van de Gebruik met Python-gids. Bekijk de volledige gids hier: Hoe u logs van Python naar Graylog verzendt.

👋 Welkom bij de Stackhero documentatie!

Stackhero biedt een kant-en-klare Graylog cloud oplossing die tal van voordelen biedt, waaronder:

  • Onbeperkte en toegewijde SMTP e-mailserver inbegrepen.
  • Moeiteloze updates met slechts één klik.
  • Aanpasbare domeinnaam beveiligd met HTTPS (bijvoorbeeld, https://logs.uw-bedrijf.com).
  • Optimale prestaties en robuuste beveiliging aangedreven door een privé en toegewijde VM.

Bespaar tijd en vereenvoudig uw leven: het kost slechts 5 minuten om de Graylog cloud hosting oplossing van Stackhero te proberen!

Hoewel de vorige voorbeelden TLS-versleuteling gebruiken, wordt het certificaat niet gevalideerd. Dit is prima voor testdoeleinden, maar in een productieomgeving is het belangrijk om de geldigheid van het certificaat te controleren.

U kunt certificaatvalidatie inschakelen door de opties validate en ca_certs toe te voegen, zoals hieronder:

handler = graypy.GELFTLSHandler('<XXXXXX>.stackhero-network.com', 12201, validate=True, ca_certs='/etc/ssl/certs/ca-certificates.crt')

Zorg ervoor dat het bestand /etc/ssl/certs/ca-certificates.crt op uw systeem aanwezig is:

  • Op Ubuntu/Debian installeert u dit met sudo apt install ca-certificates.
  • Op Alpine Linux installeert u het met apk add ca-certificates.
  • Op macOS is het standaard geïnstalleerd, maar het bestand heet /etc/ssl/cert.pem.