Graylog: 加强通信安全

本文档属于使用 Python 发送日志指南的一部分。您可以在此处查看完整指南:如何将日志从 Python 发送到 Graylog

👋 欢迎使用 Stackhero 文档!

Stackhero 提供即用型 Graylog 云 解决方案,具有众多优势,包括:

  • 包含无限制和专用的 SMTP 电子邮件服务器
  • 只需点击即可轻松完成更新
  • 使用 HTTPS 保护的可定制域名(例如,https://logs.your-company.com)。
  • 专用私有 VM提供的最佳性能和强大安全性

节省时间简化您的生活:只需 5 分钟即可试用 Stackhero 的 Graylog 云托管 解决方案!

虽然前面的示例已使用 TLS 加密,但并未进行证书校验。测试环境下这样做没有问题,但在生产环境中,务必验证证书的有效性

您可以通过添加 validateca_certs 选项来启用证书校验,示例如下:

handler = graypy.GELFTLSHandler('<XXXXXX>.stackhero-network.com', 12201, validate=True, ca_certs='/etc/ssl/certs/ca-certificates.crt')

请确保您的系统中存在 /etc/ssl/certs/ca-certificates.crt 文件:

  • Ubuntu/Debian 上,可通过 sudo apt install ca-certificates 安装。
  • Alpine Linux 上,使用 apk add ca-certificates 安装。
  • macOS 上,系统默认已安装,但文件名为 /etc/ssl/cert.pem