linuxserver/syslog-ng

syslog-ng 允许你灵活地收集、解析、分类、重写和关联来自整个基础设施的日志，并将其存储或路由到日志分析工具。

镜像概述

LinuxServer.io 团队提供的此容器具有以下特点：

• 定期及时的应用更新
• 简单的用户映射（PGID、PUID）
• 带有 s6 overlay 的自定义基础镜像
• 每周基础 OS 更新，在整个 LinuxServer.io 生态系统中共享公共层，以最小化空间占用、停机时间和带宽
• 定期安全更新

支持的架构

该镜像利用 Docker 清单实现多平台支持。只需拉取 lscr.io/linuxserver/syslog-ng:latest 即可获取适合你架构的正确镜像，也可通过标签拉取特定架构的镜像。支持的架构如下：

应用设置

编辑 /config/syslog-ng.conf 来配置日志源和目标。应用的 pid、控制文件等均保存在 /config 中，因此使用 syslog-ng-ctl 等工具时需指定路径，例如 syslog-ng-ctl reload -c /config/syslog-ng.ctl。

更多信息请访问 syslog-ng 官方文档。

只读操作

此镜像可在只读容器文件系统下运行。详情请参阅 文档。

非 root 操作

此镜像可使用非 root 用户运行。详情请参阅 文档。

使用方法

以下提供 Docker Compose 和 Docker CLI 两种使用方式帮助你创建容器。

[!NOTE] 除非参数标记为“可选”，否则均为必填项，必须提供值。

Docker Compose（推荐，点击查看更多信息）

---
services:
  syslog-ng:
    image: lscr.io/linuxserver/syslog-ng:latest
    container_name: syslog-ng
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
      - LOG_TO_STDOUT= #可选
    volumes:
      - /path/to/syslog-ng/config:/config
      - /path/to/log:/var/log #可选
    ports:
      - 514:5514/udp
      - 601:6601/tcp
      - 6514:6514/tcp
    restart: unless-stopped

Docker CLI（点击查看更多信息）

docker run -d \
  --name=syslog-ng \
  -e PUID=1000 \
  -e PGID=1000 \
  -e TZ=Etc/UTC \
  -e LOG_TO_STDOUT= `#可选` \
  -p 514:5514/udp \
  -p 601:6601/tcp \
  -p 6514:6514/tcp \
  -v /path/to/syslog-ng/config:/config \
  -v /path/to/log:/var/log `#可选` \
  --restart unless-stopped \
  lscr.io/linuxserver/syslog-ng:latest

参数说明

容器通过运行时传递的参数进行配置（如上所示）。这些参数以冒号分隔，表示 <外部>:<内部>。例如，-p 8080:80 表示将容器内的 80 端口映射到主机的 8080 端口。

来自文件的环境变量（Docker 密钥）

你可以通过使用特殊前缀 FILE__ 从文件设置任何环境变量。例如：

-e FILE__MYVAR=/run/secrets/mysecretvariable

这将根据 /run/secrets/mysecretvariable 文件的内容设置环境变量 MYVAR。

应用运行的 Umask

对于所有镜像，我们提供了通过可选的 -e UMASK=022 设置来覆盖容器内服务的默认 umask 设置。请注意，umask 不是 chmod，它基于其值减去权限而非添加。请在请求支持前阅读 相关内容。

用户/组标识符

使用卷（-v 标志）时，主机 OS 和容器之间可能会出现权限问题。我们通过允许你指定用户 PUID 和组 PGID 来避免此问题。确保主机上的任何卷目录都归你指定的同一用户所有，权限问题将迎刃而解。

在此示例中 PUID=1000 和 PGID=1000，可通过以下命令查找你的用户 ID 和组 ID：

id your_user

示例输出：

uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)

Docker Mods

我们发布了各种 Docker Mods 以启用容器内的附加功能。可通过上方动态徽章访问此镜像可用的 Mods 列表（如有）以及可应用于我们任何镜像的通用 Mods。

支持信息

• 容器运行时的 Shell 访问：

  docker exec -it syslog-ng /bin/bash
  

• 实时监控容器日志：

  docker logs -f syslog-ng
  

• 容器版本号：

  docker inspect -f '{{ index .Config.Labels "build_version" }}' syslog-ng
  

• 镜像版本号：

  docker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/syslog-ng:latest
  

更新信息

我们的大多数镜像是静态的、版本化的，需要更新镜像并重新创建容器才能更新内部应用。除了相关 readme.md 中注明的例外情况，我们不建议或支持在容器内更新应用。请参阅上方的 应用设置 部分，了解是否推荐对此镜像进行应用更新。

以下是更新容器的说明：

通过 Docker Compose

• 更新镜像：

  • 所有镜像：

    docker-compose pull
    

  • 单个镜像：

    docker-compose pull syslog-ng
    

• 更新容器：

  • 所有容器：

    docker-compose up -d
    

  • 单个容器：

    docker-compose up -d syslog-ng
    

• 也可删除旧的悬空镜像：

  docker image prune
  

通过 Docker Run

• 更新镜像：

  docker pull lscr.io/linuxserver/syslog-ng:latest
  

• 停止运行中的容器：

  docker stop syslog-ng
  

• 删除容器：

  docker rm syslog-ng
  

• 使用上述相同的 docker run 参数重新创建新容器（如果正确映射到主机文件夹，你的 /config 文件夹和设置将被保留）

• 也可删除旧的悬空镜像：

  docker image prune
  

镜像更新通知 - Diun（Docker 镜像更新通知器）

[!TIP] 我们推荐使用 Diun 进行更新通知。不推荐或支持其他自动无人值守更新容器的工具。

本地构建

如果你想对这些镜像进行本地修改以用于开发目的或自定义逻辑：

git clone [***]
cd docker-syslog-ng
docker build \
  --no-cache \
  --pull \
  -t lscr.io/linuxserver/syslog-ng:latest .

可使用 lscr.io/linuxserver/qemu-static 在 x86_64 硬件上构建 ARM 变体，反之亦然：

docker run --rm --privileged lscr.io/linuxserver/qemu-static --reset

注册后，可使用 -f Dockerfile.aarch64 指定要使用的 dockerfile。

版本历史

• 05.07.25: - 基于 Alpine 3.22 重新构建。
• 20.12.24: - 基于 Alpine 3.21 重新构建。
• 24.09.24: - 添加日志输出到 stdout 的选项。
• 24.05.24: - 基于 Alpine 3.20 重新构建。
• 31.01.24: - 基于 Alpine 3.19 重新构建。
• 11.06.23: - 基于 Alpine 3.18 重新构建，弃用 armhf。
• 10.01.23: - 添加 syslog-ng 文档所需的 paho-mqtt-c 库。
• 30.12.22: - 基于 Alpine 3.17 重新构建，添加用于 SQL 支持的 libdbi-drivers。
• 01.10.22: - 基于 Alpine 3.16 重新构建，迁移到 s6v3。
• 18.12.21: - 基于 Alpine 3.15 重新构建。
• 01.07.21: - 基于 Alpine 3.14 重新构建。
• 26.05.21: - 初始发布。