如何使用 Syslog-ng 发送轮换的日志文件

问：

现在，我正在通过 Syslog-ng TLS 传输将 suricata eve.json原始日志（只是消息）发送到 Syslog-ng 服务器，该服务器接收它们，存储它们，并使用 Filebeat suricata 模块将它们发送到 ElasticSearch 和 Kibana。它工作正常，问题是当我尝试旋转探针中的日志时。我正在使用 logrotate，suricata 生成的主要日志文件是 eve.json，当旋转时，它会创建一个eve.1.json，eve.2.json最多 5 个。

所以问题是我在 Syslog-ng 服务器中得到了重复的日志，因为 eve.1.json 或 eve.2.json 中的所有内容在被轮换之前已经在eve.json一段时间了，并且它已经发送到服务器，但由于它是一个新文件，它会再次发送它们。但是，如果我只是将 Syslog-ng 设置为仅发送原始eve.json那么如果它们在连接到服务器之前被轮换，我就有可能不发送一些日志。

Syslog-ng是否有任何配置可以将旋转的文件理解为一个文件，或者有什么方法可以解决这个问题？