Graylog: 強化通訊安全性
本文件是使用 Python指南的一部分。請在此處查看完整指南:如何從 Python 傳送日誌到 Graylog。
👋 歡迎來到 Stackhero 文件!
Stackhero 提供一個即用型的 Graylog cloud 解決方案,帶來多項好處,包括:
- 包含無限和專用的 SMTP 電郵伺服器。
- 只需一鍵即可輕鬆更新。
- 使用 HTTPS 保護的可自訂域名(例如,https://logs.your-company.com)。
- 由專用私有 VM提供的最佳性能和強大安全性。
節省時間並簡化您的生活:只需 5 分鐘即可嘗試 Stackhero 的 Graylog cloud hosting 解決方案!
雖然前述範例已使用 TLS 加密,但並未進行憑證驗證。這在測試時尚可,但在正式環境中,務必驗證憑證有效性。
您可以透過加入 validate 與 ca_certs 參數來啟用憑證驗證,如下所示:
handler = graypy.GELFTLSHandler('<XXXXXX>.stackhero-network.com', 12201, validate=True, ca_certs='/etc/ssl/certs/ca-certificates.crt')
請確認 /etc/ssl/certs/ca-certificates.crt 檔案存在於您的系統:
- 在 Ubuntu/Debian 上,可用
sudo apt install ca-certificates安裝。 - 在 Alpine Linux 上,請用
apk add ca-certificates安裝。 - 在 macOS 上,預設已安裝,但檔案名稱為
/etc/ssl/cert.pem。