fluentd
[toc] Windowsイベントログを収集する目的 監査ポリシーを設定することでWindows内で何が起こっているのかを詳細にイベントログに残すことができます。セキュリティの要件としてこのログを監査ログとして収集し、誰にも改ざんされないように保全する仕組みを…
Fluentdプラグイン作りました ohsawa0515/fluent-plugin-grepcount-filter どういうプラグインかというと、正規表現でマッチしたログが閾値以上になった場合のみ通すというものでfluent-plugin-grepcounterとfluent-plugin-datacounterを合わせたようなプラ…
昨年10月にAmazon Elasticsearch Service(Amazon ES)がリリースされました。 今まではEC2インスタンスにElasticsearch をインストールして運用していましたが、AWS側でマネージドしてくれるということでとても便利そうだなと思い使ってみました。 動作環境は…
td-agent(1.1.21)をEC2インスタンスにインストールし、fluent-plugin-s3でログをS3に送ろうとしたら、ログに以下のようなエラーが吐き出されていました。 2015-01-19 15:46:58 +0900 [error]: failed to configure/start sub output s3: aws_key_id or aws_s…
td-agent(Fluentd)で集めたログをElasticsearchに格納して、Kibanaで見るということをやっています。 とりあえずということで、200G程度のVPSでログ収集環境を構築したのですが、問題なのはElasticsearchにログを格納し続けるとディスク容量を圧迫していまい…