Полная информация в журналах Postfix

Я успешно использую Postfix в Debian для ретрансляции моей внутренней электронной почты, и я отправляю журналы из файла mail.log в Logstash , и я показываю их на информационных панелях Kibana для поиска недоставленных и возвращенных сообщений электронной почты.

У меня проблема заключается в том, что Postfix отправляет информацию о доставленных электронных письмах в нескольких строках журнала , например:

Oct  9 18:19:58 mailserver postfix/smtpd[11513]: 7958440AA2: client=client.fqdn[123.123.123.123]
Oct  9 18:19:59 mailserver postfix/cleanup[11518]: 7958440AA2: message-id=<>
Oct  9 18:19:59 mailserver postfix/qmgr[26050]: 7958440AA2: from=<user@client.fqdn>, size=841, nrcpt=1 (queue active)
Oct  9 18:19:59 mailserver postfix/smtpd[11513]: disconnect from client.fqdn[123.123.123.123] helo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Oct  9 18:20:10 mailserver postfix/smtp[11519]: 7958440AA2: to=<recipient@server.fqdn>, relay=relay.fqdn[111.111.111.111]:25, delay=12, delays=1/0.01/10/1.3, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 1F2BF9679C4)
Oct  9 18:20:10 mailserver postfix/qmgr[26050]: 7958440AA2: removed

В Kibana я показываю журналы со статусом = ], чтобы узнать, успешно ли доставлено сообщение, но таким образом я теряю информацию об отправителе, которая отображается в другой строке журнала из Postfix.

Есть ли способ разрешить Postfix вставить тег from = в ту же строку журнала с тегом success = ?

Или есть способ "объединить" несколько журналов в Logstash, чтобы теги from = и success = были объединены в панель управления Kibana?