はじめに 前の記事で AWS CloudTrail でログを elasticsearch に放り込んでみたものの以下のような点が宿題になった。 AWS CloudTrail のログは JSON 形式だけど複数の操作が一つのファイルに収まっている その為、elasticsearch の bulk API を使ってデータを放り込む elasticsearch の bulk API を使う場合にはデータにひと手間加える必要がある これらをとりあえず以下のようにして解決した。他にもっと効率の良い方法があると思うので教えて下さい!! 参考 bulk api jq 数値、アルファベットからランダムなn文字の文字列を生成する 標準入力を処理するプログラムを書く Ruby/MD5関数でハッシュ値生成 CloudTrail x Stackdriver CloudTrail x splunk AWS Clou