Skip to main content

Linux Syslog-ng 轉發日誌

使用OpenObserve時,需要用AxoSyslog來傳送LOG,而Synology和OpenWrt內建只有基本Syslog-ng而不是加強版AxoSyslog

若要升級到AxoSyslog也非常麻煩(不支援或重新編譯),可以將Synology和OpenWrt Syslog指向已安裝AxoSyslog的設備讓它來一併轉發

編輯/etc/syslog-ng/syslog-ng.conf

destination d_openobserve_http {
    openobserve-log(
        url("http://192.168.100.1")
        port(5080)
        organization("default")
        stream("syslog-ng")
        user("root@example.com")
        password("b5wE158wERFTaxe0X")
    );
};


log {
    source(s_src);
    destination(d_openobserve_http);
    flags(flow-control);
};
##################################################### 上面為原本openobserve設定
source s_test {
    udp(ip(192.168.100.100) port(514));
};
log {
    source(s_test);
    destination(d_openobserve_http);
};
##################################################### 新增本機收到 udp 514 port 的log並轉發到openobserve

 

Back to top