Docker 环境下搭建 Syslog-ng 日志服务器

最新推荐文章于 2025-04-25 15:30:10 发布
最新推荐文章于 2025-04-25 15:30:10 发布
阅读量626 收藏 7
点赞数 4
CC 4.0 BY-SA版权
分类专栏: Docker 经验 文章标签: docker 服务器 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jjj_web/article/details/146091411

一、基础部署方式

Docker Compose 快速部署‌

创建配置文件目录并编写 docker-compose.yml:

version: '3'
services:
  syslog-ng:
    image: balabit/syslog-ng
    ports:
      - "514:514/udp"   # UDP 协议监听默认端口
      - "601:601"       # 支持 TCP 协议传输
    volumes:
      - /data/syslog/conf:/etc/syslog-ng  # 映射配置目录
      - /data/syslog/logs:/var/log/syslog-ng  # 持久化日志存储

通过 docker-compose up -d 启动服务,适用于生产环境‌。

Docker CLI 单命令运行‌

直接运行容器(适合测试环境):

docker run -d --name syslog-ng \
  -p 514:514/udp -p 601:601 \
  -v /data/syslog/conf:/etc/syslog-ng \
  -v /data/syslog/logs:/var/log/syslog-ng \
  balabit/syslog-ng:latest

此方式无需额外配置文件,快速验证功能‌。
二、高级网络配置(隔离环境)

若需为 Syslog-ng 分配独立 IP 或支持 IPv6,可通过 macvlan 网络驱动实现:

创建 macvlan 网络‌:

docker network create -d macvlan \
  --subnet=192.168.7.0/24 --gateway=192.168.7.1 \
  -o parent=eth0 docker-out

启动容器并绑定网络‌:
 

docker run --net=docker-out --ip=192.168.7.49 -d \
  -p 514:514/udp \
  -v /data/syslog/conf:/etc/syslog-ng \
  balabit/syslog-ng:latest

适用于多网卡或容器需直接暴露在物理网络的场景‌。
三、核心配置说明

配置文件管理‌

挂载宿主机目录 /data/syslog/conf 至容器内的 /etc/syslog-ng,便于动态修改配置‌。
示例配置(syslog-ng.conf):
 

@version: 3.27
source s_network {
  syslog(ip(0.0.0.0) port(514) transport("udp"));
};
destination d_logs {
  file("/var/log/syslog-ng/${HOST}/${YEAR}${MONTH}${DAY}.log");
};
log { source(s_network); destination(d_logs); };

按客户端 IP 和日期自动分类存储日志‌。

日志存储与清理‌

宿主机映射目录 /data/syslog/logs 存储所有日志文件,支持后续 ELK 或 Splunk 集成分析‌。
通过 logrotate 或 Syslog-ng 内置的 time-reap 参数实现日志滚动清理‌。
四、客户端日志发送示例

Linux 客户端配置‌

修改 /etc/rsyslog.conf,添加:

*.* @192.168.7.49:514  # 指向 Syslog-ng 服务器 IP 和端口

重启服务:systemctl restart rsyslog‌。

Java 应用日志转发‌

在 Log4j2 配置中添加 Syslog Appender:
 

<Syslog name="Syslog" host="192.168.7.49" port="514" protocol="UDP" />

确保依赖包含 log4j-core 和 log4j-api‌。
五、调试与监控
查看容器运行状态‌:

docker logs -f syslog-ng  # 实时监控容器日志

验证日志接收‌:
在客户端执行 logger "Test Message",检查宿主机 /data/syslog/logs 目录是否生成对应日志文件‌。
六、注意事项
权限问题‌:确保宿主机映射目录(如 /data/syslog)对容器用户(默认 root)有读写权限‌。
协议选择‌:UDP 性能高但无确认机制,关键业务建议使用 TCP 端口 601‌。
安全性‌:暴露 514/udp 端口时,需配置防火墙规则限制访问来源 IP‌。

docker运行syslog-ng搭建日志服务器
shenghuiping2001的专栏
10-30 1255
docker运行syslog-ng搭建日志服务器
Docker:安装 Syslog-ng 的技术指南
木头
10-23 959
本文介绍了使用Docker部署Syslog-ng日志管理系统的详细步骤。首先通过Docker Compose配置容器,创建必要的目录结构和配置文件,启动Syslog-ng服务。然后以Spring Boot应用为例,演示了如何通过Logback将Java日志发送到Syslog-ng服务器,包括依赖引入、log4j配置和示例代码编写。最后提供了日志验证方法,确保日志成功接收并存储。这种部署方式简化了Syslog-ng的安装过程,实现了高效的日志集中管理,适用于各种应用场景。
Docker centos 安装syslog
weixin_34116110的博客
08-01 390
  在通常的Linux服务器中,有一些服务本身没有日志,只能通过 tail -f /var/log/messages来查看其运行日志,比如nrpe server。但是,如果想在docker容器中实现这个功能就需要费点事了。具体步骤如下:   1、安装rsyslog # yum -y install rsyslog     2、启动syslog服务 # rsyslogd ...
docker-compose安装nginx
最新发布
an8695001的博客
04-25 425
根据下面的文章,先复制nginx的文件到宿主机,然后停止并删除容器, 复制目录可改为/opt/software/nginx。进入/opt/software/nginx目录,创建docker-compose.yml文件。#使用docker-compose启动nginx。docker-compose.yml文件内容如下。
使用Docker搭建Syslog-ng
LogicLancer的博客
03-24 1412
Syslog-ng是一个可靠、多功能的日志管理系统,用于收集日志并将其转发到指定的日志分析工具。
docker-syslog-ng:在端口 514 上侦听 tcp 和 upd 的最小 syslog-ng 容器 (8.5mb)
05-30
docker 中的 syslog-ng日志写入/var/log/syslog-ng/$PROGRAM/$PROGRAM.log最小 syslog-ng 容器 (18mb)。 暴露的输入: tcp 端口 514 UDP 端口 514 unix socket /var/run/syslog-ng/syslog-ng.sock 用法 在localhost上侦听 udp 端口​​ 514 并将日志保存到/var/log/syslog-ngdocker run -d -p 127.0.0.1:514:514/udp \ -v /var/log/syslog-ng:/var/log/syslog-ng \ --name syslog-ng bobrik/syslog-ng 如果要导出unix套接字,只需将/var/run/syslog-ng绑定安装到某个主机上即
syslog-ng-docker:用于syslog-ng开发,测试,操场的Docker映像
05-04
syslog-ng Docker映像 该存储库包含以下Docker映像的源: balabit/syslog-ng :已安装syslog-ng。 它旨在用作系统日志记录服务。 弃用的图片 该存储库还包含以下图像。 但是,这些图像现在已过时和过时。 您可以在找到它们的更新版本。 balabit/syslog-ng-dev :已弃用的开发映像。 它包含在容器内用于构建和调试syslog-ng的所有软件包。 balabit/syslog-ng-incubator-dev :对于DEPRECATED显影图像。 它包含在容器内用于构建和调试syslog-ng-incubator的所有软件包。 更多信息 有关如何在Docker和其他与Docker相关的syslog-ng用例中运行中央日志服务器的详细信息,请参阅博客文章。
syslog-server:基于Docker的远程syslog接收器
02-09
Syslog服务器 介绍 这是一个Docker容器,可以接收Syslog消息(RFC3164),存储在数据库中并通过网站显示。 使用(来自Docker Registry) 工作正在进行中 使用(构建) 先决条件: 已安装DockerDocker Compose 检查docker-compose.yml中指定的端口是否未占用 $ git clone https://github.com/jacky9813/syslog-server $ cd syslog-server-master $ mkdir db $ sudo docker-compose build && sudo docker-compose up -d 使用(离线) 使用$ sudo docker-compose build构建映像 使用$ sudo docker save syslog-server | pigz
Syslog服务完整攻略】:新手也能轻松搭建高性能日志服务器(100%实用指南)
文章详细解析了Syslog协议原理、守护进程配置以及日志文件管理,同时重点讨论了Syslog服务的安全加固措施,包括认证、加密机制和防御策略。在高级应用方面,本文涉及远程日志收集、日志分析与报告生成,以及故障排查...
Syslog服务器扩展挑战】:大规模日志处理的负载均衡与高效应对策略
本文探讨了Syslog服务器日志处理中的关键角色及其扩展性重要性,并详细分析了负载均衡的理论基础和算法。文章进一步介绍了高效日志处理的实践技术,包括日志的分发、聚合、压缩、存储优化以及实时监控和分析。通过...
Docker整合syslog
bobo now~
10-14 2264
Docker 日志整合 syslog
Docker 日志都在哪里?怎么收集?
weixin_33980459的博客
03-29 1013
日志分两类,一类是 Docker 引擎日志;另一类是 容器日志Docker 引擎日志 Docker 引擎日志 一般是交给了 Upstart(Ubuntu 14.04) 或者 systemd (CentOS 7, Ubuntu 16.04)。前者一般位于 /var/log/upstart/docker.log 下,后者一般通过 jounarlctl -u docker 来读取。不同系统的位置都...
Docker 的安全及日志管理介绍
码海小虾米_的博客
08-04 945
Docker 的安全及日志管理一、 Docker 容器与虚拟机的区别1. 隔离与共享2. 性能与损耗二、Docker 存在的安全问题1.Docker 自身漏洞2.Docker 源码问题三、Docker 架构缺陷与安全机制1. 容器之间的局域网攻击2. DDoS 攻击耗尽资源3. 有漏洞的系统调用4. 共享root用户权限四、Docker 安全基线标准1. 内核级别2. 主机级别3. 网络级别4. 镜像级别5. 容器级别6. 其他设置五、容器相关的常用安全配置方法1. 容器最小化2. Docker 远程 A.
使用syslog-ng搭建日志服务器
5Love
04-15 1699
一、环境Gentoo-2007.0_amd64 二、安装:为了简便,我用了系统自带的syslog-ng 三、服务器配置:#cat /etc/syslog-ng/syslog-ng.conf ## configuration file for syslog-ng, customized for remote logging#options {        
Docker-搭建日志监控系统
weixin_43933078的博客
04-06 309
项目中常用集中日志收集工具 Logstash Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 优点 Logstash 主要的有点就是它的灵活性,主要因为它有很多插件,详细的文档以及直白的配置格式让它可以在多种场景下应用。我们基本上可以在网上找到很多资源,几乎可以处理任何问题。 缺点 Logstash 致命的问题是它的性能以及资源消耗(默认的堆大小是 1GB)。尽管它的性能在近几年已经有很大提升,与
第 11 章 日志管理 - 090 - ELK 完整部署和使用
weixin_34255055的博客
05-14 152
ELK 完整部署和使用 几乎所有的软件和应用都有自己的日志文件,容器也不例外。 前面我们已经知道 Docker 会将容器日志记录到 /var/lib/docker/containers/<contariner ID>/<contariner ID>-json.log,那么只要我们能够将此文件发送给 ELK 就可以实现日志管理。 ELK 提供了一个配套小工具 Fi...
docker部署ng
XXLSRJ的博客
05-25 222
1、docker pull nginx:latest 2、查看镜像内配置文件路径和日志路径 docker exec -it 7dca8875a1777133d6a6ba80624dbb62431a55aa91cd4b57a7bbe87ba6cbd513 /bin/bash ls /var/log/nginx/ ls /etc/nginx/conf.d/ 3、创建外部配置文件目录跟日志目录如下 4、启动容器并挂载日志目录和配置文件目录 docker run --name ng -p 8080:8080
syslog-ng日志服务器搭建
senlin1202的博客
03-04 3282
日志收集机器安装的就是syslog-ng,下面讲解一下syslog-ng的安装和配置步骤: 网上没有一个能够整体完成下来的,很多地方自己也不满意,就自己配置了一遍做了文档记录如下: 日志下载: 安装顺序: 1.eventlog--eventlog_0.2.12 地址: https://my.balabit.com/downloads/eventlog/0.2/eventlog_0.2.12.t
Docker日志及配置
mind_transition的博客
08-07 1884
介绍了docker日志驱动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值