Решение обойти журналы смешивания Logstash

Я в настоящее время перед структурой проблема с logstash. У меня есть клиент syslog-ng, отправляющий журналы из разных файлов по сети в стек ELK.

Я заметил, что Logstash смешивает журналы, особенно многострочные, с добавлением строк исключений в журналы без ошибок из других файлов. Итак, я думаю, проблема в том, что мои журналы обрабатываются без каких-либо различий от их происхождения файлов. Я нашел 2 способа, чтобы избежать этого, но они не являются оптимальными IMO:

• Вместо использования syslog-ng используйте FileBeat и добавьте тег для каждого файла, который идентифицирует их происхождение. Затем проанализируйте мой журнал с Logstash в зависимости от этого тега. Проблема в том, что использование syslog-ng в качестве клиента является обязательным требованием, и это будет беспокоить меня, если мне придется изменить его
• Измените мои syslog-ng souces для отправки каждого файла журнала на другой порт в ELK. Я обнаружил, что немного грязный и может быть неловко с большим количеством файлов журнала

Что ты об этом думаешь? Я пропустил лучшее решение? Есть ли способ добавить тег, как filebeat в syslog-ng?

Спасибо за вашу помощь