Graylog: Escolher o protocolo adequado
Esta documentação faz parte do guia Escolher tipos de input. Consulte o guia completo aqui: Como escolher o tipo de input Graylog adequado.
👋 Bem-vindo à documentação da Stackhero!
A Stackhero oferece uma solução Graylog cloud pronta a usar que proporciona uma série de benefícios, incluindo:
- Servidor de email SMTP ilimitado e dedicado incluído.
- Atualizações sem esforço com apenas um clique.
- Nome de domínio personalizável seguro com HTTPS (por exemplo, https://logs.sua-empresa.com).
- Desempenho ótimo e segurança robusta alimentados por uma VM privada e dedicada.
Poupe tempo e simplifique a sua vida: são necessários apenas 5 minutos para experimentar a solução Graylog cloud hosting da Stackhero!
Depois de selecionar o formato apropriado (esperamos que tenha escolhido GELF!), precisa de escolher o protocolo de comunicação entre TCP e UDP.
Protocolo UDP
O protocolo UDP é bastante simples. A sua aplicação envia a mensagem para o servidor sem necessitar de confirmação de receção. Não existe diálogo entre o cliente e o servidor, ou seja, o servidor não confirma que recebeu a mensagem.
A vantagem desta abordagem é que, se o seu servidor Graylog estiver lento ou indisponível, isso não irá afetar o desempenho da sua aplicação. O inconveniente é que não pode garantir que todos os logs enviados pela sua aplicação cheguem ao servidor. Além disso, a encriptação não está disponível com UDP.
Vantagens
- Não afeta a sua aplicação se o Graylog estiver lento ou indisponível.
Desvantagens
- Algumas mensagens podem perder-se.
- A encriptação não está disponível.
- O tamanho das mensagens está limitado a 8192 bytes.
Protocolo TCP
O protocolo TCP, ao contrário do UDP, permite a troca de informação entre a sua aplicação e o Graylog. Isto significa que recebe uma confirmação de que a mensagem foi recebida pelo Graylog.
A vantagem do TCP é que pode reenviar uma mensagem caso não seja recebida pelo Graylog (por exemplo, se o servidor estiver indisponível). O inconveniente é que, se o Graylog estiver lento ou não responder, a sua aplicação terá de aguardar uma resposta ou um timeout, o que pode abrandá-la.
Outra vantagem é que pode encriptar as comunicações com TLS (também conhecido como SSL).
Vantagens
- Garante que a mensagem foi recebida.
- Encriptação disponível (TLS).
- Sem limitação de tamanho de mensagem
Desvantagens
- Pode abrandar o emissor se o Graylog responder lentamente ou estiver indisponível.