私はfluentdとelasticsearchの両方でnoobです.Fluentdがstdoutから特定のログ(この場合、カスタム監査ログを生成)をキャプチャすることが可能かどうか疑問に思っています。それらをelasticsearchの特定のインデックスに書き出します。あなたの返信には事前に感謝します。stdoutをfluentdソースとして使用して、特定のログを取得してelasticsearchに書き込むことはできますか?
はい、fluentdのexec入力プラグインを使用してアプリを起動し、標準出力をキャプチャできます。これはfluentdがあなたのアプリケーションを起動することを意味することに注意してください。望ましくない可能性があります。その場合、アプリケーションがすでにログファイルに書き込みを行っていれば、そのファイルの末尾にfluentdを設定できます。それを食べることができます。アプリケーションを変更しても問題がなければ、UNIXソケットやTCP/UDPメッセージを使ってfluentdにログを書き込んだり、ログをHTTPエンドポイントに書き込んだりすることもできます。入力のさまざまなオプションの詳細と例については、Input Plugin Overviewを参照してください。
Fluentdはさらにfilterカスタム監査ログだけを記録できます。これは、ログ内容または他のログエントリプロパティまたはいくつかの組み合わせに基づいて、いくつかの方法で実行できます。さらに、特定のログエントリを集計し、いくつかのしきい値が満たされた後にのみ出力する追加のプラグインがあります。最初から監査メッセージにタグを付けることができれば、何かを解析する必要はないかもしれませんが、入力プラグインが使用された場合、これと実行する方法とが異なることに注意してください。
ログをElasticsearchに送信する場合は、uken/fluent-plugin-elasticsearch's output pluginを使用してindex_nameを使用して特定のインデックスを制御できます。