Есть ли предпочтительный способ перехода с logcheck на fluentd?

Logcheck использует подход с отрицательным фильтром, вы указываете сообщения журнала, которые считаете безвредными, а остальные увидите. Глядя на беглый взгляд, все наоборот, он отфильтрует сообщения, которые считаются интересными, и покажет (отправит) вам их. Имея значительный набор пользовательских правил проверки журналов, мне интересно, есть ли доступный путь миграции (плагин), чтобы помочь в переходе. В идеале этот плагин будет работать с существующим набором правил logcheck и помечать событие как совпадающее / не совпадающее. Я не нашел ни одного такого плагина или рекомендаций о том, как этого добиться.