Если вы загляните в документацию Fluentd , вы можете найти флаг limit_recently_modified, который позволяет ограничить просмотр файлов, что время модификации находится в пределах указанного диапазона времени
Другой вариант заключается виспользуйте Filebeat (вместо Fluentd), где вы можете найти флаг ignore_older.Filebeat игнорирует любые файлы, которые были изменены до указанного промежутка времени.
Надеюсь, это поможет вам.