Graylog: Wybór odpowiedniego protokołu

Ta dokumentacja jest częścią przewodnika Wybór typów wejść. Pełny przewodnik znajdziesz tutaj: Jak wybrać odpowiedni typ wejścia Graylog.

👋 Witamy w dokumentacji Stackhero!

Stackhero oferuje gotowe do użycia rozwiązanie Graylog cloud, które zapewnia wiele korzyści, w tym:

  • Nieograniczony i dedykowany serwer e-mail SMTP w zestawie.
  • Bezproblemowe aktualizacje za pomocą jednego kliknięcia.
  • Dostosowywalna nazwa domeny zabezpieczona za pomocą HTTPS (na przykład, https://logs.twoja-firma.com).
  • Optymalna wydajność i solidne zabezpieczenia dzięki prywatnej i dedykowanej VM.

Oszczędzaj czas i upraszczaj swoje życie: wystarczy 5 minut, aby wypróbować rozwiązanie Graylog cloud hosting Stackhero!

Po wybraniu odpowiedniego formatu (mamy nadzieję, że wybraliście GELF!), należy zdecydować się na protokół komunikacyjny: TCP lub UDP.

Protokół UDP jest bardzo prosty. Aplikacja wysyła wiadomość do serwera bez oczekiwania na potwierdzenie odbioru. Nie ma dialogu między klientem a serwerem, co oznacza, że serwer nie potwierdza otrzymania wiadomości.

Zaletą tego podejścia jest to, że jeśli serwer Graylog działa wolno lub jest niedostępny, nie wpłynie to na wydajność aplikacji. Wadą jest brak pewności, że każda wysłana wiadomość dotrze do serwera. Dodatkowo, UDP nie obsługuje szyfrowania.

  1. Nie wpływa na działanie aplikacji, jeśli Graylog jest wolny lub niedostępny.
  1. Niektóre wiadomości mogą zostać utracone.
  2. Brak możliwości szyfrowania.
  3. Rozmiar wiadomości ograniczony do 8192 bajtów.

Protokół TCP, w przeciwieństwie do UDP, umożliwia wymianę informacji między aplikacją a Graylog. Oznacza to, że otrzymujecie potwierdzenie, że wiadomość została odebrana przez Graylog.

Zaletą TCP jest możliwość ponownego wysłania wiadomości, jeśli nie została odebrana przez Graylog (np. gdy serwer jest niedostępny). Wadą jest to, że jeśli Graylog działa wolno lub nie odpowiada, aplikacja musi czekać na odpowiedź lub timeout, co może ją spowolnić.

Dodatkową zaletą jest możliwość szyfrowania komunikacji za pomocą TLS (znanego również jako SSL).

  • Gwarancja, że wiadomość została odebrana.
  • Możliwość szyfrowania (TLS).
  • Brak ograniczenia rozmiaru wiadomości
  • Może spowolnić nadawcę, jeśli Graylog odpowiada wolno lub jest niedostępny.