No momento estou executando o syslog-ng 3 (3.35.1) no Ubuntu 22.04.1 LTS. O objetivo é usar o protocolo seguro https para enviar dados e usar autenticação básica. Syslog-ng está enviando logs corretamente para a API Elasticsearch usando o módulo elasticsearch-http conforme mostrado abaixo:
destination elk_http {
elasticsearch-http(
index("testing_index")
type("")
url("http://a.b.c.d:port/_bulk")
workers(4)
);
};
Agora tenho que mudar o endereço de destino de http para https e até onde sei não haverá problemas, mas como posso configurar a autenticação básica? Eu estava tentando procurar uma solução no Google, mas só encontrei exemplos com o módulo elasticsearch2 (@module mod-java). O problema é que não consigo instalar o módulo elasticsearch2 de forma alguma (apt-get install syslog-ng-mod-elasticsearch, apt-get install syslog-ng-mod-java e assim por diante). Existe alguma maneira de habilitar a autenticação básica com o módulo 'elasticsearch-http' ou se não, eu tenho que instalar o syslog-ng com fontes e então habilitar o mod-java ou talvez haja uma maneira simples de instalar o mod-java?
Se você tiver alguma idéia, por favor me avise.
Cumprimentos