У меня Linux Mint 19. syslog-ng --version:
options {
threaded(yes);
use-uniqid(yes);
};
source s_syslog {
syslog();
};
destination d_elastic {
elasticsearch2(
index("syslog-ng")
type("test")
cluster("mycluster1")
client-mode("transport")
custom-id("${UNIQID}")
flush-limit("10000")
);
};
log {
source(s_syslog);
destination(d_elastic);
flags(flow-control);
};
Конфигурация syslog-ng для упругого поиска:
options {
threaded(yes);
use-uniqid(yes);
};
source s_syslog {
syslog();
};
destination d_elastic {
elasticsearch2(
index("syslog-ng")
type("test")
cluster("mycluster1")
client-mode("transport")
custom-id("${UNIQID}")
flush-limit("10000")
);
};
log {
source(s_syslog);
destination(d_elastic);
flags(flow-control);
};
Когда я пытаюсь перезапустить syslog-ng службы sudo, у меня появляется следующая информация об ошибке:
Jan 11 11:14:44 syslog-ng[19156]: Error parsing destination statement, destination plugin elasticsearch2 not found in /etc/syslog-ng/conf.d/elastic.conf:
Jan 11 11:14:44 syslog-ng[19156]: 6 source s_syslog {
Jan 11 11:14:44 syslog-ng[19156]: 7 syslog();
Jan 11 11:14:44 syslog-ng[19156]: 8 };
Jan 11 11:14:44 syslog-ng[19156]: 9
Jan 11 11:14:44 syslog-ng[19156]: 10 destination d_elastic {
Jan 11 11:14:44 syslog-ng[19156]: 11----> elasticsearch2(
Jan 11 11:14:44 syslog-ng[19156]: 11----> ^^^^^^^^^^^^^^
Jan 11 11:14:44 syslog-ng[19156]: 12 index("syslog-ng")
Я установил mod-java для syslog-ng, у меня есть jdk, jre и т.д. Что я делаю не так? Спасибо!