syslog-ng добавить плагин для гибкого поиска

Я уже установил syslog-ng. Теперь я хочу записывать данные непосредственно в эластичный поиск, не используя logstash.

Там как надстройка в syslog-ng для эластичного поиска, но я не мог понять, как ее установить. Пожалуйста, дайте мне знать, если кто-то делал это раньше или имеет какое-либо представление об этом.

Спасибо


syslog-ng elasticsearch
person Raj    schedule 01.05.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Существует простой скрипт на основе Python, который можно использовать с помощью адресата программы: https://github.com/balabit/syslog-ng-incubator/tree/master/scl/elasticsearch

Если вы не возражаете против использования экспериментального программного обеспечения, есть гораздо более высокопроизводительное решение, совместимое с Kibana, для которого требуется назначение Java (доступно в инкубаторе syslog-ng для бета-версии 3.6 или 3.7): https://github.com/juhaszviktor/ESDestination

person Peter Czanik    schedule 02.05.2015
comment
Спасибо. Я попытался добавить его. но это дает мне следующую ошибку. Пожалуйста, дайте мне знать, если я делаю что-то по-другому. ошибка: Ошибка синтаксического анализа назначения, целевой плагин elasticsearch не найден в /etc/syslog-ng/syslog-ng.conf . Я уже сделал каталог SCL и добавил все файлы. - person Raj; 06.05.2015
comment
Любое решение для этой ошибки? Ошибка синтаксического анализа места назначения, плагин назначения elasticsearch - person Tobia; 17.06.2015
comment
Вы также включаете его в файл конфигурации? Как в примере конфигурации на github. com/balabit/syslog-ng-incubator/blob/master/scl/ Также обратите внимание, что скрипт python должен иметь установленный пакет python-requests (в вашем дистрибутиве он может иметь другое имя). - person Peter Czanik; 18.06.2015