<div dir="ltr"><div>Hi,</div><div><br></div><div>The official distro packages do not contain the elasticsearch destinations (missing dependencies from the distros to build it, not just openSUSE but all others as well). There are unofficial packages with java/elasticsearch. You can find the latest version of unofficial syslog-ng packages for openSUSE here: <a href="https://build.opensuse.org/project/show/home:czanik:syslog-ng316">https://build.opensuse.org/project/show/home:czanik:syslog-ng316</a></div><div><br></div><div>As I can see, you use ElasticSearch 6.3. In that case only the http(s) client mode is supported. Everything for that is included in the syslog-ng package, you do not need to copy .jar files around.</div><div><br></div><div>Note, that libjvm.so needs to be available ( <a href="https://www.syslog-ng.com/technical-documents/doc/syslog-ng-open-source-edition/3.16/administration-guide/28#TOPIC-956490">https://www.syslog-ng.com/technical-documents/doc/syslog-ng-open-source-edition/3.16/administration-guide/28#TOPIC-956490</a> ) either through LD_LIBRARY_PATH or by adding it to ld.so.conf (the later is recommended<span class="gmail-Code"></span>, unless you have multiple Java versions on your machine). See <a href="https://www.syslog-ng.com/community/b/blog/posts/troubleshooting-java-support-syslog-ng/">https://www.syslog-ng.com/community/b/blog/posts/troubleshooting-java-support-syslog-ng/</a> for more details.</div><div><br></div><div>Let me know if you need any further help,</div><div><br></div><div>Peter<br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>Peter Czanik (CzP) <<a href="mailto:peter.czanik@balabit.com" target="_blank">peter.czanik@balabit.com</a>><br>Balabit / syslog-ng upstream<br><a href="https://syslog-ng.com/blog/author/peterczanik/" target="_blank">https://syslog-ng.com/blog/author/peterczanik/</a><br><a href="https://twitter.com/PCzanik" target="_blank">https://twitter.com/PCzanik</a></div></div></div></div></div></div>
<br><div class="gmail_quote">On Tue, Jul 3, 2018 at 11:34 AM, T4iga <span dir="ltr"><<a href="mailto:niklastai97@gmail.com" target="_blank">niklastai97@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><br></div><div>Hello Syslog-NG community,<br></div><div><br></div><div>I am trying to configure syslog-ng to send messages to Elasticsearch for me to process them in Kibana. I get an error for the @module mod-java and the elasticsearch2 destination.</div><div><br></div><div>I am running OpenSuse 42.3.</div><div><br></div><div></div><div>syslog-ng --version:</div><div>syslog-ng 3.8.1<br>Installer-Version: 3.8.1<br>Revision: <br>Module-Directory: /usr/lib64/syslog-ng<br>Module-Path: /usr/lib64/syslog-ng<br>Available-Modules: add-contextual-data,afamqp,<wbr>affile,afmongodb,afprog,<wbr>afsocket,afstomp,afuser,<wbr>basicfuncs,cef,confgen,<wbr>cryptofuncs,csvparser,date,<wbr>dbparser,disk-buffer,graphite,<wbr>json-plugin,kvformat,linux-<wbr>kmsg-format,pseudofile,<wbr>sdjournal,syslogformat,system-<wbr>source<br>Enable-Debug: off<br>Enable-GProf: off<br>Enable-Memtrace: off<br>Enable-IPv6: on<br>Enable-Spoof-Source: on<br>Enable-TCP-Wrapper: on<br>Enable-Linux-Caps: off<br></div><div><br></div><div>I have downloaded and extracted Elasticsearch 6.3.0 and placed it in /usr/local/bin/elasticsearch-<wbr>6.3.0/. In accordance to this:<br></div><div>"Extract the Elasticsearch libraries into a temporary directory, then collect the various .jar files into<br>a single directory (for example, /opt/elasticsearch/lib/ ) where syslog-ng OSE can access<br>them. You must specify this directory in the syslog-ng OSE configuration file. The files are located<br>in the lib directory and its subdirectories of the Elasticsearch release package." (quoted from Syslog-NG OSE 3.15 Admin Guide, 7.3.1. Procedure – Prerequisites, Step 3, page 175)<br></div><div></div><div>I copied all JAR libraries inside elasticsearch-6.3.0/lib/ to the default path for syslog-ng plug-ins which is /usr/lib64/syslog-ng as stated below. Is this not what the step tells me to do? <br></div><div> <br></div><div>I get the following error:</div><div><br></div><div>#[2018-07-03T11:20:39.403329] Plugin module not found in 'module-path'; module-path='/usr/lib64/<wbr>syslog-ng', module='mod-java'<br>Error parsing destination, destination plugin elasticsearch2 not found in /etc/syslog-ng/syslog-ng.conf at line 141, column 2:<br><br>    elasticsearch2(<br>    ^^^^^^^^^^^^^^<br><br>syslog-ng documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" target="_blank">http://www.balabit.com/<wbr>support/documentation/?<wbr>product=syslog-ng</a><br>mailing list: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" target="_blank">https://lists.balabit.hu/<wbr>mailman/listinfo/syslog-ng</a><br></div><div><br></div><div>I seemt o be missing to necessary plug-ins:<br></div><div>mod-java</div><div>elasticsearch2</div><div><br></div><div>Where can I get these? <br></div><div>Feel free to request any additional info I might have missed out on.<br></div><div><br></div><div>Sincerely <br></div><div>Niklas Deffner<br></div></div>
<br>______________________________<wbr>______________________________<wbr>__________________<br>
Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" rel="noreferrer" target="_blank">https://lists.balabit.hu/<wbr>mailman/listinfo/syslog-ng</a><br>
Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" rel="noreferrer" target="_blank">http://www.balabit.com/<wbr>support/documentation/?<wbr>product=syslog-ng</a><br>
FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" rel="noreferrer" target="_blank">http://www.balabit.com/wiki/<wbr>syslog-ng-faq</a><br>
<br>
<br></blockquote></div><br></div>