前回、以下のような記事を書いた。
cowrieの不正侵入ログをelasticsearchにデータを入れる
すると、Masahiro Nakagawaさんから以下のようなコメントいただいた(ありがとうございます!!)
最新版のtd-agent 2を使っているのであれば,stdout filterが入っているので,今ではcopyとstdoutを組み合わせる必要はなくて,
type stdout で簡単にログに吐けるようになっています.今後はこちらもお試しください :)” — Masahiro Nakagawa
ref: http://disq.us/8o5gpu
そこで、td-agent.conf
を以下のように書き換えてみた。
修正前
1 | <match replicator.**> |
修正後
1 | <filter replicator.**> |
修正後は、td-agentを再起動し、問題なくElasticsearchにデータがinsertされるのを確認できた!