Graylog: 加强通信安全
本文档属于使用 Python 发送日志指南的一部分。您可以在此处查看完整指南:如何将日志从 Python 发送到 Graylog。
👋 欢迎使用 Stackhero 文档!
Stackhero 提供即用型 Graylog 云 解决方案,具有众多优势,包括:
- 包含无限制和专用的 SMTP 电子邮件服务器。
- 只需点击即可轻松完成更新。
- 使用 HTTPS 保护的可定制域名(例如,https://logs.your-company.com)。
- 由专用私有 VM提供的最佳性能和强大安全性。
节省时间并简化您的生活:只需 5 分钟即可试用 Stackhero 的 Graylog 云托管 解决方案!
虽然前面的示例已使用 TLS 加密,但并未进行证书校验。测试环境下这样做没有问题,但在生产环境中,务必验证证书的有效性。
您可以通过添加 validate 和 ca_certs 选项来启用证书校验,示例如下:
handler = graypy.GELFTLSHandler('<XXXXXX>.stackhero-network.com', 12201, validate=True, ca_certs='/etc/ssl/certs/ca-certificates.crt')
请确保您的系统中存在 /etc/ssl/certs/ca-certificates.crt 文件:
- 在 Ubuntu/Debian 上,可通过
sudo apt install ca-certificates安装。 - 在 Alpine Linux 上,使用
apk add ca-certificates安装。 - 在 macOS 上,系统默认已安装,但文件名为
/etc/ssl/cert.pem。