<div dir="ltr">Sorry, I wasn't implying that syslog-ng manage and apply the template to ES. <div><br></div><div>The template has already been applied to ES. </div><div>I was thinking I could use the mappings in the template to match mappings in syslog-ng.  </div><div><br></div><div>If I wasn't clear before I'm trying to replicate what logstash writes directly to ES in syslog-ng so I can use syslog-ng as an aggregator of syslog and json data. </div><div><br></div><div>(beats ) ---> (logstash -TCP json output) ---> (syslog-ng TC input no-parse)</div><div> </div><div><br></div><div><br></div><div> </div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, May 16, 2017 at 3:38 AM, Fabien Wernli <span dir="ltr"><<a href="mailto:wernli@in2p3.fr" target="_blank">wernli@in2p3.fr</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<span class=""><br>
On Mon, May 15, 2017 at 11:45:46PM -0400, Scot wrote:<br>
> I tried reading the mapping documentation in the Balabit Latest docs but<br>
> I'm not connecting these dots, sorry.<br>
><br>
> Can I use the templates for creating the ES index as a reference for json<br>
> mapping in syslog-ng ?<br>
<br>
</span>syslog-ng does not manage ES templates.<br>
You must add those manually using the ES REST interface:<br>
<br>
curl -XPOST 0:9200/_template/mytemplate -d@/tmp/mytemplate.json<br>
<div class="HOEnZb"><div class="h5"><br>
______________________________<wbr>______________________________<wbr>__________________<br>
Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" rel="noreferrer" target="_blank">https://lists.balabit.hu/<wbr>mailman/listinfo/syslog-ng</a><br>
Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" rel="noreferrer" target="_blank">http://www.balabit.com/<wbr>support/documentation/?<wbr>product=syslog-ng</a><br>
FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" rel="noreferrer" target="_blank">http://www.balabit.com/wiki/<wbr>syslog-ng-faq</a><br>
<br>
</div></div></blockquote></div><br></div>