UNIX/Linux歴が浅い自分にとって、awk等でログ解析をするのは結構壁が高い。ということで、Fluentdとそのプラグイン(GitHub - tagomoris/fluent-plugin-mysql)に飛びついたのだが、一つ残念だったのが TODO: implement 'time' and 'tag' in key_namesなところ。 これを何とかしてみた。 1. MySQLに取り込める形で日時を出力する 標準の"%t"はFluentdに(?)先に取られてしまってどうにもならないので、MySQL出力用に「もう一つ」日時を出力しておく。datetime型に突っ込むことを想定して、フォーマットを指定しているところ("%{[%Y-%m-%d %H:%M:%S]}t")がポイント。 LogFormat "\"%{X-Forwarded-For}i\" %l %u %t %{[%Y-%m