Linux Syslog-ng 轉發日誌

使用OpenObserve時，需要用AxoSyslog來傳送LOG，而Synology和OpenWrt內建只有基本Syslog-ng而不是加強版AxoSyslog

若要升級到AxoSyslog也非常麻煩(不支援或重新編譯)，可以將Synology和OpenWrt Syslog指向已安裝AxoSyslog的設備讓它來一併轉發

編輯/etc/syslog-ng/syslog-ng.conf

options { keep-hostname(yes);chain_hostnames(off); flush_lines(0); use_dns(no); use_fqdn(no);
          dns_cache(no); owner("root"); group("adm"); perm(0640);
          stats(freq(0)); bad_hostname("^gconfd$");
};
##################################################### options內新增keep-hostname(yes); 轉發保留原設備名稱
destination d_openobserve_http {
    openobserve-log(
        url("http://192.168.100.1")
        port(5080)
        organization("default")
        stream("syslog-ng")
        user("root@example.com")
        password("b5wE158wERFTaxe0X")
    );
};


log {
    source(s_src);
    destination(d_openobserve_http);
    flags(flow-control);
};
##################################################### 上面為原本openobserve設定
source s_test {
    udp(ip(192.168.100.100) port(514));
};
log {
    source(s_test);
    destination(d_openobserve_http);
};
##################################################### 新增本機收到 udp 514 port 的log並轉發到openobserve