<div dir="ltr"><div><br></div><div>Hello Syslog-NG community,<br></div><div><br></div><div>I am trying to configure syslog-ng to send messages to Elasticsearch for me to process them in Kibana. I get an error for the @module mod-java and the elasticsearch2 destination.</div><div><br></div><div>I am running OpenSuse 42.3.</div><div><br></div><div></div><div>syslog-ng --version:</div><div>syslog-ng 3.8.1<br>Installer-Version: 3.8.1<br>Revision: <br>Module-Directory: /usr/lib64/syslog-ng<br>Module-Path: /usr/lib64/syslog-ng<br>Available-Modules: add-contextual-data,afamqp,affile,afmongodb,afprog,afsocket,afstomp,afuser,basicfuncs,cef,confgen,cryptofuncs,csvparser,date,dbparser,disk-buffer,graphite,json-plugin,kvformat,linux-kmsg-format,pseudofile,sdjournal,syslogformat,system-source<br>Enable-Debug: off<br>Enable-GProf: off<br>Enable-Memtrace: off<br>Enable-IPv6: on<br>Enable-Spoof-Source: on<br>Enable-TCP-Wrapper: on<br>Enable-Linux-Caps: off<br></div><div><br></div><div>I have downloaded and extracted Elasticsearch 6.3.0 and placed it in /usr/local/bin/elasticsearch-6.3.0/. In accordance to this:<br></div><div>"Extract the Elasticsearch libraries into a temporary directory, then collect the various .jar files into<br>a single directory (for example, /opt/elasticsearch/lib/ ) where syslog-ng OSE can access<br>them. You must specify this directory in the syslog-ng OSE configuration file. The files are located<br>in the lib directory and its subdirectories of the Elasticsearch release package." (quoted from Syslog-NG OSE 3.15 Admin Guide, 7.3.1. Procedure – Prerequisites, Step 3, page 175)<br></div><div></div><div>I copied all JAR libraries inside elasticsearch-6.3.0/lib/ to the default path for syslog-ng plug-ins which is /usr/lib64/syslog-ng as stated below. Is this not what the step tells me to do? <br></div><div> <br></div><div>I get the following error:</div><div><br></div><div>#[2018-07-03T11:20:39.403329] Plugin module not found in 'module-path'; module-path='/usr/lib64/syslog-ng', module='mod-java'<br>Error parsing destination, destination plugin elasticsearch2 not found in /etc/syslog-ng/syslog-ng.conf at line 141, column 2:<br><br>    elasticsearch2(<br>    ^^^^^^^^^^^^^^<br><br>syslog-ng documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng">http://www.balabit.com/support/documentation/?product=syslog-ng</a><br>mailing list: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng">https://lists.balabit.hu/mailman/listinfo/syslog-ng</a><br></div><div><br></div><div>I seemt o be missing to necessary plug-ins:<br></div><div>mod-java</div><div>elasticsearch2</div><div><br></div><div>Where can I get these? <br></div><div>Feel free to request any additional info I might have missed out on.<br></div><div><br></div><div>Sincerely <br></div><div>Niklas Deffner<br></div></div>