Graylog: Reforçar a segurança das comunicações

Esta documentação faz parte do guia Utilizar com Python. Consulte o guia completo aqui: Como enviar logs de Python para o Graylog.

👋 Bem-vindo à documentação da Stackhero!

A Stackhero oferece uma solução Graylog cloud pronta a usar que proporciona uma série de benefícios, incluindo:

  • Servidor de email SMTP ilimitado e dedicado incluído.
  • Atualizações sem esforço com apenas um clique.
  • Nome de domínio personalizável seguro com HTTPS (por exemplo, https://logs.sua-empresa.com).
  • Desempenho ótimo e segurança robusta alimentados por uma VM privada e dedicada.

Poupe tempo e simplifique a sua vida: são necessários apenas 5 minutos para experimentar a solução Graylog cloud hosting da Stackhero!

Embora os exemplos anteriores utilizem encriptação TLS, não é feita validação do certificado. Isto é aceitável para testes, mas em ambiente de produção, é importante verificar a validade do certificado.

Pode ativar a validação do certificado adicionando as opções validate e ca_certs desta forma:

handler = graypy.GELFTLSHandler('<XXXXXX>.stackhero-network.com', 12201, validate=True, ca_certs='/etc/ssl/certs/ca-certificates.crt')

Certifique-se de que o ficheiro /etc/ssl/certs/ca-certificates.crt existe no seu sistema:

  • Em Ubuntu/Debian, pode instalá-lo com sudo apt install ca-certificates.
  • Em Alpine Linux, instale com apk add ca-certificates.
  • Em macOS, já está instalado por defeito, mas o ficheiro chama-se /etc/ssl/cert.pem.