热门搜索:
balabit/syslog-ng
自动构建
balabit
syslog-ng是一款增强型日志守护进程,支持多种输入输出方式,在Docker容器中以前台模式运行,便于查看日志,可使用默认或自定义配置收集和转发日志。
126 次收藏下载次数: 0状态:自动构建维护者:balabit仓库类型:镜像最近更新:16 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
balabit/syslog-ng
镜像概述和主要用途
balabit/syslog-ng镜像包含完整模块的syslog-ng日志守护进程,容器内以前台模式运行,便于通过docker logs [containerID]查看控制台日志输出。支持使用默认配置或自定义syslog-ng.conf文件,用于日志的收集、处理和转发。
核心功能和特性
- 内置syslog-ng所有模块,功能完整
- 前台运行模式,便于日志调试和监控
- 支持默认配置或自定义配置文件
- 暴露标准日志端口,支持多种日志传输协议
暴露端口
- Syslog UDP: 514
- Syslog TCP: 601
- Syslog TLS: 6514
syslog-ng通过上述端口监听日志,并默认将日志转发至容器内/var/log/syslog文件。默认配置可在镜像的源仓库中查看。有关镜像版本信息,请访问官方Docker仓库:https://registry.hub.docker.com/u/balabit
使用方法和配置说明
使用默认配置
前提:宿主机的514(UDP)和601(TCP)端口未被占用,避免端口冲突。
基本运行命令:
bashsudo docker run -it -p 514:514/udp -p 601:601 --name syslog-ng balabit/syslog-ng:latest
默认情况下syslog-ng不输出调试信息至控制台。如需查看详细调试日志,启动容器时添加-edv参数:
bashsudo docker run -it -p 514:514/udp -p 601:601 --name syslog-ng balabit/syslog-ng:latest -edv
使用自定义syslog-ng配置
通过挂载本地配置文件覆盖默认配置,将自定义syslog-ng.conf挂载至容器内/etc/syslog-ng/syslog-ng.conf路径:
bashsudo docker run -it -v "$PWD/syslog-ng.conf":/etc/syslog-ng/syslog-ng.conf balabit/syslog-ng:latest
从其他容器读取日志
以下示例演示如何配置syslog-ng从其他容器读取日志。
场景:读取运行中的apache2容器日志(假设apache2容器日志通过卷挂载在/var/log/apache2/),并转发至远程主机1.2.3.4:514。
- 创建自定义配置文件
syslog-ng.conf(当前目录):
@version: 3.7 source s_apache { file("/var/log/apache2/access.log"); }; destination d_remote { tcp("1.2.3.4" port(514)); }; log { source(s_apache); destination(d_remote); };
- 启动syslog-ng容器,挂载apache2容器的卷和自定义配置:
bashsudo docker run -it --volumes-from [apache2容器ID] -v "$PWD/syslog-ng.conf":/etc/syslog-ng/syslog-ng.conf balabit/syslog-ng:latest
进入运行中的容器
若容器名称为"syslog-ng",可通过以下命令进入容器内部:
bashsudo docker exec -it syslog-ng /bin/bash
更多信息
有关在Docker中运行中央日志服务器及其他syslog-ng Docker使用场景的详细信息,请查看博客文章:Your central log server in Docker。
FAQ
capabilities
当配置需要时,syslog-ng会尝试在启动时设置POSIX capabilities,但Docker默认不授予容器capabilities。解决方法有三种:
- 若无需任何capabilities(如不监听1024以下端口,即不需要NET_BIND_SERVICE),启动时使用
--no-caps选项。 - 若明确所需capabilities类型,使用Docker的
--cap-add选项添加特定capabilities。 - (仅开发/测试环境)通过
--privileged选项授予容器所有capabilities,但不推荐用于生产环境。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 syslog-ng 镜像标签
docker pull docker.xuanyuan.run/balabit/syslog-ng:<标签>
DockerHub 原生拉取命令
docker pull balabit/syslog-ng:<标签>
更多 syslog-ng 镜像推荐
linuxserver/syslog-ng
LinuxServer.io 社区镜像
syslog-ng 的容器化版本,可灵活收集、解析、分类、重写和关联来自整个基础设施的日志,并将其存储或路由到日志分析工具。
51 次收藏100万+ 次下载
29 天前更新
tmobilecf/syslog-ng
tmobilecf
syslog-ng running in Alpine
100万+ 次下载
5 年前更新
comfy/syslog-ng
comfy
暂无描述
5万+ 次下载
8 年前更新
vaporio/syslog-ng
vaporio
暂无描述
1万+ 次下载
5 年前更新
pyama/syslog-ng
pyama
暂无描述
1万+ 次下载
7 年前更新
matufa/syslog-ng
matufa
syslog-ng server
1万+ 次下载
5 年前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"