Graylog 採用 Data Node 鏡像以強化搜索後端安全性，透過憑證 (certificates) 管理 OpenSearch 叢集與 Graylog 自身的安全通訊。使用官方 Docker Compose 預設架構時，會在初次啟動階段引導建立 Data Node 的憑證，確保節點間與 Graylog 伺服器之間的 TLS 加密連線。

初次啟動的 Data Node 證書設定

首次打開瀏覽器訪問 http://localhost:9000，Graylog 介面會進入 Setup Interface，此階段需要使用 Graylog 容器提供的帳號密碼 (在容器 log 中) 進行登入，成功登入後會觸發 Data Node 預設的「preflight setup」程序。
這個程序會自動為 Data Node 創建專屬的證書授權中心（CA，Certificate Authority）。

跟隨頁面內的指導，完成以下操作：

1. 簽發 Data Node 所需的 TLS 憑證，包含節點間通訊（例如端口 9300）、HTTP REST API 端口（預設 8999）、以及 OpenSearch 傳輸通道的安全憑證。

2. 設定憑證更新策略，預設為自動續約，保障憑證週期內連線安全不中斷。
   所有這些憑證確保 Graylog 在與 Data Node 通訊時建立安全的 TLS 通道，避免明文傳輸暴露風險。

管理與續期證書

完成初次設定並登入後，系統管理員可在 Graylog 介面中透過「System > Data Nodes」頁面，檢視已建立的 Data Node 及其憑證狀態。

在「Configuration」選項卡中，可調整憑證管理政策：

• 選擇自動續期或手動續期模式。
• 設定憑證有效期限。

需要時也可以手動更新或重新生成憑證，確保系統安全穩定。
此外，Graylog 允許用戶自訂或匯入自有 CA 與證書，方便在現有企業信任體系中整合。

常見問題與注意事項

若遇到 Data Node 證書過期，可能會導致 Graylog 無法正常與 Data Node 通訊，需透過介面或配置重啟續期。

測試環境可選擇暫時允許 insecure_startup（不使用 TLS），但正式環境強烈建議使用憑證保護。

GRAYLOG_DATANODE_INSECURE_STARTUP=true