ご回答ありがとうございます。
また返答が遅くなり申し訳ございません。

使用しているforwarderのバージョンは6.4.3です。
一時的に現象が収まっていたのですが、また再現したため今は6.6.2を使用しています。

トラブルシューティングを確認しますが、これで収まってくれることを願ってます。

ご連絡が遅く成り申し訳ございません。

以下ご連絡させていただきます。
・「特定のログが」ということは同じフォワーダーから他のログは転送されていたということで良いですか？
⇒その通りです。同じフォワーダから取得している別のログは問題なく取れていました。
・「何をやっても」とは具体的に何をしましたか？
⇒いろいろやりました。フォワーダ・サービスの再起動、サーバクラスの編集、フォワーダのレコードを削除、入力の再設定、サーバクラスの再設定、index・sourcetypeの別作成、Splunkの再起動・・・。
いろいろやりましたが、その時点で再開することはありませんでした。
・突然止まる前にForwarder側の設定を変更しましたか？
⇒基本的には何もしていません。
・Forwarderのinput.confの内容を教えてください。
詳細は展開できないのですが、サーバクラスで設定している一般的な内容です。

Thank you for your reply.
The result of the command was listed. Also, the change of authority has not occurred.
But, about 30 hours later index was created again.
I do not know the cause.