Graylog: 強化通訊安全性

此文件屬於使用 Python指南的一部分。請在此處查看完整指南:如何從 Python 傳送日誌到 Graylog

👋 歡迎來到 Stackhero 文件!

Stackhero 提供即用型的 Graylog cloud 解決方案,帶來多項好處,包括:

  • 包含無限和專用的 SMTP 電郵伺服器
  • 只需一鍵即可輕鬆更新
  • 使用 HTTPS 保護的可自訂域名(例如,https://logs.your-company.com)。
  • 專用私有 VM提供的最佳性能和強大安全性

節省時間簡化您的生活:只需 5 分鐘即可嘗試 Stackhero 的 Graylog cloud hosting 解決方案!

雖然上述範例已使用 TLS 加密,但並未進行憑證驗證。這在測試階段尚可,但於生產環境中,務必驗證憑證有效性

您可以透過新增 validateca_certs 選項來啟用憑證驗證,如下所示:

handler = graypy.GELFTLSHandler('<XXXXXX>.stackhero-network.com', 12201, validate=True, ca_certs='/etc/ssl/certs/ca-certificates.crt')

請確保 /etc/ssl/certs/ca-certificates.crt 檔案存在於您的系統:

  • Ubuntu/Debian,可用 sudo apt install ca-certificates 安裝。
  • Alpine Linux,請用 apk add ca-certificates 安裝。
  • macOS,預設已安裝,但檔案名稱為 /etc/ssl/cert.pem