Отправка журналов докера в logstash

У меня есть несколько серверов CoreOS в Amazon AWS, и я хотел бы собирать с них события или журналы и пересылать их в мой провайдер стека ELK logz.io.

Будучи немного новичком в стеке ELK, я немного растерялся из-за того, как лучше всего получить данные. Мне было предложено использовать filebeat. Но filebeat работает с обычными файлами журналов, и большая часть данных в настоящее время подается в journald.

Все мои службы работают в докере, и я вижу, что в докере есть идея регистрации драйверов. Могу ли я подключиться к этому как-нибудь?

Существует проект под названием journalbeat, который выглядит многообещающим, но не завершенным и в настоящее время продвигает все вперед. Я просто хочу конкретные юниты и, собственно, конкретные события. Поэтому мне, возможно, придется поработать над этим проектом, чтобы он сделал то, что мне нужно. Но, прежде чем я пойду дальше, есть ли другой путь?

например, другой легкий сервис, который я мог запустить на машине, который мог бы принимать события регистрации и пересылать их. Пока это не logstash, потому что это потребляет слишком много ресурсов в моей уже занятой памяти и экземплярах aws с ограниченными процессорами.

Я, конечно, не единственный человек, чтобы столкнуться с этим типом проблемы.