热门搜索:
linuxserver/syslog-ng
syslog-ng 的容器化版本,可灵活收集、解析、分类、重写和关联来自整个基础设施的日志,并将其存储或路由到日志分析工具。
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
linuxserver/syslog-ng
syslog-ng 允许你灵活地收集、解析、分类、重写和关联来自整个基础设施的日志,并将其存储或路由到日志分析工具。
镜像概述
LinuxServer.io 团队提供的此容器具有以下特点:
- 定期及时的应用更新
- 简单的用户映射(PGID、PUID)
- 带有 s6 overlay 的自定义基础镜像
- 每周基础 OS 更新,在整个 LinuxServer.io 生态系统中共享公共层,以最小化空间占用、停机时间和带宽
- 定期安全更新
支持的架构
该镜像利用 Docker 清单实现多平台支持。只需拉取 lscr.io/linuxserver/syslog-ng:latest 即可获取适合你架构的正确镜像,也可通过标签拉取特定架构的镜像。支持的架构如下:
| 架构 | 可用 | 标签 |
|---|---|---|
| x86-64 | ✅ | amd64-<version tag> |
| arm64 | ✅ | arm64v8-<version tag> |
应用设置
编辑 /config/syslog-ng.conf 来配置日志源和目标。应用的 pid、控制文件等均保存在 /config 中,因此使用 syslog-ng-ctl 等工具时需指定路径,例如 syslog-ng-ctl reload -c /config/syslog-ng.ctl。
更多信息请访问 syslog-ng 官方文档。
只读操作
此镜像可在只读容器文件系统下运行。详情请参阅 文档。
非 root 操作
此镜像可使用非 root 用户运行。详情请参阅 文档。
使用方法
以下提供 Docker Compose 和 Docker CLI 两种使用方式帮助你创建容器。
[!NOTE] 除非参数标记为“可选”,否则均为必填项,必须提供值。
Docker Compose(推荐,点击查看更多信息)
yaml--- services: syslog-ng: image: lscr.io/linuxserver/syslog-ng:latest container_name: syslog-ng environment: - PUID=1000 - PGID=1000 - TZ=Etc/UTC - LOG_TO_STDOUT= #可选 volumes: - /path/to/syslog-ng/config:/config - /path/to/log:/var/log #可选 ports: - 514:5514/udp - 601:6601/tcp - 6514:6514/tcp restart: unless-stopped
Docker CLI(点击查看更多信息)
bashdocker run -d \ --name=syslog-ng \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Etc/UTC \ -e LOG_TO_STDOUT= `#可选` \ -p 514:5514/udp \ -p 601:6601/tcp \ -p 6514:6514/tcp \ -v /path/to/syslog-ng/config:/config \ -v /path/to/log:/var/log `#可选` \ --restart unless-stopped \ lscr.io/linuxserver/syslog-ng:latest
参数说明
容器通过运行时传递的参数进行配置(如上所示)。这些参数以冒号分隔,表示 <外部>:<内部>。例如,-p 8080:80 表示将容器内的 80 端口映射到主机的 8080 端口。
| 参数 | 功能 |
|---|---|
-p 514:5514/udp | Syslog UDP 端口映射 |
-p 601:6601/tcp | Syslog TCP 端口映射 |
-p 6514:6514/tcp | Syslog TLS 端口映射 |
-e PUID=1000 | 用户 ID - 详见下方说明 |
-e PGID=1000 | 组 ID - 详见下方说明 |
-e TZ=Etc/UTC | 指定时区,查看 时区列表 |
-e LOG_TO_STDOUT= | 若设为 true,容器将日志输出到 stdout,否则输出到 /config/log/ |
-v /config | 存储配置和应用文件 |
-v /var/log | 存储 syslog-ng 服务收集的日志 |
--read-only=true | 以只读文件系统运行容器,详情请参阅 文档 |
--user=1000:1000 | 以非 root 用户运行容器,详情请参阅 文档 |
来自文件的环境变量(Docker 密钥)
你可以通过使用特殊前缀 FILE__ 从文件设置任何环境变量。例如:
bash-e FILE__MYVAR=/run/secrets/mysecretvariable
这将根据 /run/secrets/mysecretvariable 文件的内容设置环境变量 MYVAR。
应用运行的 Umask
对于所有镜像,我们提供了通过可选的 -e UMASK=022 设置来覆盖容器内服务的默认 umask 设置。请注意,umask 不是 chmod,它基于其值减去权限而非添加。请在请求支持前阅读 相关内容。
用户/组标识符
使用卷(-v 标志)时,主机 OS 和容器之间可能会出现权限问题。我们通过允许你指定用户 PUID 和组 PGID 来避免此问题。确保主机上的任何卷目录都归你指定的同一用户所有,权限问题将迎刃而解。
在此示例中 PUID=1000 和 PGID=1000,可通过以下命令查找你的用户 ID 和组 ID:
bashid your_user
示例输出:
textuid=1000(your_user) gid=1000(your_user) groups=1000(your_user)
Docker Mods
我们发布了各种 https://github.com/linuxserver/docker-mods 以启用容器内的附加功能。可通过上方动态徽章访问此镜像可用的 Mods 列表(如有)以及可应用于我们任何镜像的通用 Mods。
支持信息
-
容器运行时的 Shell 访问:
bashdocker exec -it syslog-ng /bin/bash -
实时监控容器日志:
bashdocker logs -f syslog-ng -
容器版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' syslog-ng -
镜像版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/syslog-ng:latest
更新信息
我们的大多数镜像是静态的、版本化的,需要更新镜像并重新创建容器才能更新内部应用。除了相关 readme.md 中注明的例外情况,我们不建议或支持在容器内更新应用。请参阅上方的 应用设置 部分,了解是否推荐对此镜像进行应用更新。
以下是更新容器的说明:
通过 Docker Compose
-
更新镜像:
-
所有镜像:
bashdocker-compose pull -
单个镜像:
bashdocker-compose pull syslog-ng
-
-
更新容器:
-
所有容器:
bashdocker-compose up -d -
单个容器:
bashdocker-compose up -d syslog-ng
-
-
也可删除旧的悬空镜像:
bashdocker image prune
通过 Docker Run
-
更新镜像:
bashdocker pull lscr.io/linuxserver/syslog-ng:latest -
停止运行中的容器:
bashdocker stop syslog-ng -
删除容器:
bashdocker rm syslog-ng -
使用上述相同的 docker run 参数重新创建新容器(如果正确映射到主机文件夹,你的
/config文件夹和设置将被保留) -
也可删除旧的悬空镜像:
bashdocker image prune
镜像更新通知 - Diun(Docker 镜像更新通知器)
[!TIP] 我们推荐使用 Diun 进行更新通知。不推荐或支持其他自动无人值守更新容器的工具。
本地构建
如果你想对这些镜像进行本地修改以用于开发目的或自定义逻辑:
bashgit clone https://github.com/linuxserver/docker-syslog-ng.git cd docker-syslog-ng docker build \ --no-cache \ --pull \ -t lscr.io/linuxserver/syslog-ng:latest .
可使用 lscr.io/linuxserver/qemu-static 在 x86_64 硬件上构建 ARM 变体,反之亦然:
bashdocker run --rm --privileged lscr.io/linuxserver/qemu-static --reset
注册后,可使用 -f Dockerfile.aarch64 指定要使用的 dockerfile。
版本历史
- 05.07.25: - 基于 Alpine 3.22 重新构建。
- 20.12.24: - 基于 Alpine 3.21 重新构建。
- 24.09.24: - 添加日志输出到 stdout 的选项。
- 24.05.24: - 基于 Alpine 3.20 重新构建。
- 31.01.24: - 基于 Alpine 3.19 重新构建。
- 11.06.23: - 基于 Alpine 3.18 重新构建,弃用 armhf。
- 10.01.23: - 添加 syslog-ng 文档所需的 paho-mqtt-c 库。
- 30.12.22: - 基于 Alpine 3.17 重新构建,添加用于 SQL 支持的 libdbi-drivers。
- 01.10.22: - 基于 Alpine 3.16 重新构建,迁移到 s6v3。
- 18.12.21: - 基于 Alpine 3.15 重新构建。
- 01.07.21: - 基于 Alpine 3.14 重新构建。
- 26.05.21: - 初始发布。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 syslog-ng 镜像标签
docker pull docker.xuanyuan.run/linuxserver/syslog-ng:<标签>
DockerHub 原生拉取命令
docker pull linuxserver/syslog-ng:<标签>
更多 syslog-ng 镜像推荐
balabit/syslog-ng
balabit
syslog-ng是一款增强型日志守护进程,支持多种输入输出方式,在Docker容器中以前台模式运行,便于查看日志,可使用默认或自定义配置收集和转发日志。
126 次收藏5000万+ 次下载
22 天前更新
tmobilecf/syslog-ng
tmobilecf
syslog-ng running in Alpine
100万+ 次下载
5 年前更新
comfy/syslog-ng
comfy
暂无描述
5万+ 次下载
8 年前更新
vaporio/syslog-ng
vaporio
暂无描述
1万+ 次下载
5 年前更新
pyama/syslog-ng
pyama
暂无描述
1万+ 次下载
7 年前更新
matufa/syslog-ng
matufa
syslog-ng server
1万+ 次下载
5 年前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"