お世話になっております。
Windows クライアントからイベントログ(application,system,security)を収集し、TD-Agent サーバの Elasticsearch へ書き込み、Kibana で確認したいと考えています。
環境は以下の通りです。
Windows クライアント
OS:Windows Server 2012 SE
収集AP:Fluentd 1.0.2(コード変換にrecord_modifier を使用)
TD-Agentサーバ
OS:CentOS7.3.1611
TD-Agent 1.2.1
DB:Elasticsearch 5.3.1(+ kuromoji)
設定を行い、TD-Agentサーバへ Windows ログが送信されていることは確認できたのですが、システムログに日本語があると、その情報が Kibana で確認できませんでした。
Windows ログ用の index に対して、全文検索を行っても日本語を含んだシステムログは Hitしません。
(英語のみのシステムログは Hit します)
セキュリティログは日本語を含んでいても、全文検索で Hit し kibana でも表示されます。
また、TD-Agentサーバの設定を変更し、取得したデータを File に書き出した場合は、日本語を含んだシステムログも取得できています。
日本語を含むシステムログは書き込まれない原因として、考えられることはあるでしょうか?
=====================
本件ですが、自己解決しました。
文字のエスケープ処理漏れが原因でした。
このため、この質問はクローズさせていただきます。