Graylog: Wzmacnianie bezpieczeństwa komunikacji
Ta dokumentacja jest częścią przewodnika Używanie z Pythonem. Pełny przewodnik znajdziesz tutaj: Jak wysyłać logi z Pythona do Graylog.
👋 Witamy w dokumentacji Stackhero!
Stackhero oferuje gotowe do użycia rozwiązanie Graylog cloud, które zapewnia wiele korzyści, w tym:
- Nieograniczony i dedykowany serwer e-mail SMTP w zestawie.
- Bezproblemowe aktualizacje za pomocą jednego kliknięcia.
- Dostosowywalna nazwa domeny zabezpieczona za pomocą HTTPS (na przykład, https://logs.twoja-firma.com).
- Optymalna wydajność i solidne zabezpieczenia dzięki prywatnej i dedykowanej VM.
Oszczędzaj czas i upraszczaj swoje życie: wystarczy 5 minut, aby wypróbować rozwiązanie Graylog cloud hosting Stackhero!
Chociaż powyższe przykłady używają szyfrowania TLS, nie wykonują one walidacji certyfikatu. Jest to akceptowalne w testach, ale w środowisku produkcyjnym ważne jest sprawdzenie ważności certyfikatu.
Możesz włączyć walidację certyfikatu, dodając opcje validate i ca_certs w następujący sposób:
handler = graypy.GELFTLSHandler('<XXXXXX>.stackhero-network.com', 12201, validate=True, ca_certs='/etc/ssl/certs/ca-certificates.crt')
Upewnij się, że plik /etc/ssl/certs/ca-certificates.crt istnieje w Twoim systemie:
- Na Ubuntu/Debian zainstalujesz go poleceniem
sudo apt install ca-certificates. - Na Alpine Linux poleceniem
apk add ca-certificates. - Na macOS jest domyślnie zainstalowany, ale plik nazywa się
/etc/ssl/cert.pem.