我目前正在尝试将 syslog-ng 设置为 suricata 和 elasticsearch 之间的媒介。
根据syslog-ng-文档,后者要求我在定义目标时使用“elasticsearch-http”选项。而该选项要求我安装 syslog-ng-mod-http。尽管该软件包是作为 syslog-ng-bundle 的一部分安装的,但系统无法识别它,这导致 syslog-ng-service 崩溃。Journalctl 只要求我安装 mod-http 软件包,但当我尝试安装它时,我被告知它已经安装好了。当我尝试较旧且已弃用的替代方案 elasticsearch2 时,也会发生同样的情况,这次它会抱怨缺少 syslog-ng-mod-java 软件包,尽管已经安装了它
我想知道我是否安装了多个版本的软件,这可能会导致系统对应该选择哪个版本感到困惑,但是当对所有软件包调用“apt list -a”时,只有最新版本被列为已安装。我怎样才能让系统识别 syslog-ng-mod-http-package 以及所有其他软件包?
另外,我尝试通过 synaptic 安装软件包,但只收到错误消息“子进程 https 收到信号 4”。有人知道如何解决这个问题吗?是否有办法将 synaptic 配置为仅查找 http 源,如果这样可以解决问题?