Могли бы вы иметь несколько запущенных контейнеров, которые обрабатывают все журналы Docker?

1 запись в ELK-2 и 1 в ELK-6? Или они оба будут вмешиваться друг в друга?

Я хотел бы перейти на ElasticSearch 6, но позволить пользователям продолжать использовать стек ELK-2 еще несколько недель.

Похоже, что последняя версия fluentd не совместима с ElasticSearch 2.x, иначе мы могли бы писать от fluentd до нескольких серверных частей.