Централизованное ведение журнала Kubernetes с использованием EFK

Я новичок в kubernetes и централизованной регистрации. Я установил EFK на свой кластер из хранилища kubernetes и удалил текущий код из файла fluentd-es-ds.yaml:

nodeSelector:
  beta.kubernetes.io/fluentd-ds-ready: "true"

Я установил счетчик, который регистрирует в sout, но я не могу найти журналы в kibana. Почему Fluend не нашел журналы? Где kubernetes хранит журналы?

Должен отметить, что мой кластер работает на машинах Centos.

РЕДАКТИРОВАТЬ

Я понял, в чем проблема. Я имею systemd на машинах и мои журналы написаны в journald. Я обнаружил, что все журналы находятся в "/run/log/journal" на главном узле. Знаете ли вы, как я могу изменить это так, чтобы журналы можно было найти на каждой машине, на которой работают модули? Или, если вы знаете способ получить логи из journald, используя fluentd?

Спасибо