docker运行syslog-ng，搭建日志服务器

Splunk 的数据很多是用syslog-ng 来收集的。

使用docker 来搭建syslog-ng 服务器还是很方便的。

#create network

docker network create -d macvlan --subnet=192.7.0.0/16 --gateway=192.7.0.1 -o parent=ens35 docker-out
docker network create -d macvlan --ipv6 --subnet="2001::/64" -o parent=ens35 docker-out-ipv6

#run syslog-ng with network
docker run --net=docker-out --ip=192.7.0.49 -d -p 514:514/udp -p 601:601 -v "/etc/":/etc -v "/bin":/bin --name syslog-ng balabit/syslog-ng:latest

docker run --net=docker-out --ip=192.7.0.49 -d -p 514:514/udp -p 601:601 -v "/etc/":/etc -v "$PWD/syslog-ng.conf":/etc/syslog-ng/syslog-ng.conf -v "/bin":/bin --name syslog-ng balabit/syslog-ng:latest

#run syslog-ng
docker run -d -p 514:514/udp -p 601:601 -v "/etc/":/etc -v "/bin":/bin --name syslog-ng balabit/syslog-ng:latest

docker container ls -a
doc