docker运行syslog-ng,搭建日志服务器

最新推荐文章于 2025-03-07 11:37:30 发布
最新推荐文章于 2025-03-07 11:37:30 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: splunk 文章标签: docker 服务器 Splunk syslog-ng
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/134117250
版权
本文介绍了如何利用Docker搭建Syslog-ng服务器,包括创建macvlan网络,配置容器IP,映射端口,挂载配置文件,并通过balabit/syslog-ng镜像启动服务。此外,还提到了syslog-ng配置文件的部分内容,用于接收本地和网络日志,以及如何管理Docker容器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Splunk 的数据很多是用syslog-ng 来收集的。

使用docker 来搭建syslog-ng 服务器还是很方便的。

#create network

docker network create -d macvlan --subnet=192.7.0.0/16 --gateway=192.7.0.1 -o parent=ens35 docker-out
docker network create -d macvlan --ipv6 --subnet="2001::/64" -o parent=ens35 docker-out-ipv6

#run syslog-ng with network
docker run --net=docker-out --ip=192.7.0.49 -d -p 514:514/udp -p 601:601 -v "/etc/":/etc -v "/bin":/bin --name syslog-ng balabit/syslog-ng:latest

docker run --net=docker-out --ip=192.7.0.49 -d -p 514:514/udp -p 601:601 -v "/etc/":/etc -v "$PWD/syslog-ng.conf":/etc/syslog-ng/syslog-ng.conf -v "/bin":/bin --name syslog-ng balabit/syslog-ng:latest

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Docker:安装 Syslog-ng 的技术指南
木头
10-23 865
Docker:安装 Syslog-ng 的技术指南
使用Docker搭建Syslog-ng
LogicLancer的博客
03-24 1354
Syslog-ng是一个可靠、多功能的日志管理系统,用于收集日志并将其转发到指定的日志分析工具。
docker-syslog-ng:在端口 514 上侦听 tcp 和 upd 的最小 syslog-ng 容器 (8.5mb)
05-30
docker 中的 syslog-ng日志写入/var/log/syslog-ng/$PROGRAM/$PROGRAM.log最小 syslog-ng 容器 (18mb)。 暴露的输入: tcp 端口 514 UDP 端口 514 unix socket /var/run/syslog-ng/syslog-ng.sock 用法 在localhost上侦听 udp 端口​​ 514 并将日志保存到/var/log/syslog-ngdocker run -d -p 127.0.0.1:514:514/udp \ -v /var/log/syslog-ng:/var/log/syslog-ng \ --name syslog-ng bobrik/syslog-ng 如果要导出unix套接字,只需将/var/run/syslog-ng绑定安装到某个主机上即
Docker 环境下搭建 Syslog-ng 日志服务器
最新发布
深山技术宅的博客
03-07 467
Docker 环境下搭建 Syslog-ng 日志服务器
syslog-ng-docker:用于syslog-ng开发,测试,操场的Docker映像
05-04
syslog-ng Docker映像 该存储库包含以下Docker映像的源: balabit/syslog-ng :已安装syslog-ng。 它旨在用作系统日志记录服务。 弃用的图片 该存储库还包含以下图像。 但是,这些图像现在已过时和过时。 您可以在找到它们的更新版本。 balabit/syslog-ng-dev :已弃用的开发映像。 它包含在容器内用于构建和调试syslog-ng的所有软件包。 balabit/syslog-ng-incubator-dev :对于DEPRECATED显影图像。 它包含在容器内用于构建和调试syslog-ng-incubator的所有软件包。 更多信息 有关如何在Docker和其他与Docker相关的syslog-ng用例中运行中央日志服务器的详细信息,请参阅博客文章。
syslog-server:基于Docker的远程syslog接收器
02-09
Syslog服务器 介绍 这是一个Docker容器,可以接收Syslog消息(RFC3164),存储在数据库中并通过网站显示。 使用(来自Docker Registry) 工作正在进行中 使用(构建) 先决条件: 已安装DockerDocker Compose 检查docker-compose.yml中指定的端口是否未占用 $ git clone https://github.com/jacky9813/syslog-server $ cd syslog-server-master $ mkdir db $ sudo docker-compose build && sudo docker-compose up -d 使用(离线) 使用$ sudo docker-compose build构建映像 使用$ sudo docker save syslog-server | pigz
Docker centos 安装syslog
weixin_34116110的博客
08-01 387
  在通常的Linux服务器中,有一些服务本身没有日志,只能通过 tail -f /var/log/messages来查看其运行日志,比如nrpe server。但是,如果想在docker容器中实现这个功能就需要费点事了。具体步骤如下:   1、安装rsyslog # yum -y install rsyslog     2、启动syslog服务 # rsyslogd ...
Syslog服务完整攻略】:新手也能轻松搭建高性能日志服务器(100%实用指南)
文章详细解析了Syslog协议原理、守护进程配置以及日志文件管理,同时重点讨论了Syslog服务的安全加固措施,包括认证、加密机制和防御策略。在高级应用方面,本文涉及远程日志收集、日志分析与报告生成,以及故障排查...
【Go语言Docker容器日志优化】:日志聚合与分析的高级技巧
Go语言与Docker容器日志基础 ## 1.1 Go语言与Docker容器概述 Go语言,亦称Golang,是一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。它的简洁语法和出色的并发处理能力使其在云计算、微服务架构...
使用syslog-ng搭建日志服务器
weixin_34062469的博客
06-10 266
环境介绍 日志服务器IP:192.168.90.20;客户端IP:192.168.90.10 系统:RHEL5.4 实现目标:将客户端的日志自动保存在服务器端的相应目录,并根据日期,IP地址和日志类型进行分开保存 备注:由于在虚拟机环境下操作,服务器于客户端时间未同步,所以会存在记录日志时间不一致的现象; [root@server2 ~]# cd /usr/local/src/...
Docker整合syslog
bobo now~
10-14 2229
Docker 日志整合 syslog
syslog-ng日志服务器搭建
senlin1202的博客
03-04 3262
日志收集机器安装的就是syslog-ng,下面讲解一下syslog-ng的安装和配置步骤: 网上没有一个能够整体完成下来的,很多地方自己也不满意,就自己配置了一遍做了文档记录如下: 日志下载: 安装顺序: 1.eventlog--eventlog_0.2.12 地址: https://my.balabit.com/downloads/eventlog/0.2/eventlog_0.2.12.t
Docker 日志都在哪里?怎么收集?
weixin_33980459的博客
03-29 1003
日志分两类,一类是 Docker 引擎日志;另一类是 容器日志Docker 引擎日志 Docker 引擎日志 一般是交给了 Upstart(Ubuntu 14.04) 或者 systemd (CentOS 7, Ubuntu 16.04)。前者一般位于 /var/log/upstart/docker.log 下,后者一般通过 jounarlctl -u docker 来读取。不同系统的位置都...
第 11 章 日志管理 - 090 - ELK 完整部署和使用
weixin_34255055的博客
05-14 147
ELK 完整部署和使用 几乎所有的软件和应用都有自己的日志文件,容器也不例外。 前面我们已经知道 Docker 会将容器日志记录到 /var/lib/docker/containers/<contariner ID>/<contariner ID>-json.log,那么只要我们能够将此文件发送给 ELK 就可以实现日志管理。 ELK 提供了一个配套小工具 Fi...
Docker 内置日志驱动的使用说明(syslog,fluentd)
mind_transition的博客
08-10 573
docker内置日志驱动,syslog,fluentd
docker部署ng
XXLSRJ的博客
05-25 212
1、docker pull nginx:latest 2、查看镜像内配置文件路径和日志路径 docker exec -it 7dca8875a1777133d6a6ba80624dbb62431a55aa91cd4b57a7bbe87ba6cbd513 /bin/bash ls /var/log/nginx/ ls /etc/nginx/conf.d/ 3、创建外部配置文件目录跟日志目录如下 4、启动容器并挂载日志目录和配置文件目录 docker run --name ng -p 8080:8080
Docker 安全及日志管理
2301_77081516的博客
06-02 953
虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系统、 进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。
syslogsyslog-ng详解
weixin_34326429的博客
12-06 1059
一台服务器日志对系统工程师来说是至关重要的,一旦服务器出现故障或被***,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来介绍下linux系统的syslog日志服务器. 一.syslog详解 1,syslog简介 syslog 系统日志,记录linux系统启动及运行的过程中产生的信息,rhel5.x系统上默认自带...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值