awslogs.配置转发部分日志，不转发其他日志

在我的EC2 RHEL实例上，我有以下日志。在我的/var/awlogs/etc目录下配置。我将剪掉上面的部分，直接进入这段代码的日志记录部分。

[/opt/apache-tomcat-8.0.26/logs/PND.log]
datetime_format = %Y-%m-%d %H:%M:%S
file = /opt/apache-tomcat-8.0.26/logs/PND.log
buffer_duration = 5000
log_stream_name = {instance_id}
initial_position = start_of_file
log_group_name = /opt/apache-tomcat-8.0.26/logs/PND.log
[/var/log/secure]
datetime_format = %Y-%m-%d %H:%M:%S
file = /var/log/secure
buffer_duration = 5000
log_stream_name = {instance_id}
initial_position = start_of_file
log_group_name = /var/log/secure
[/var/log/messages]
datetime_format = %b %d %H:%M:%S
file = /var/log/messages
buffer_duration = 5000
log_stream_name = {instance_id}
initial_position = start_of_file
log_group_name = /var/log/messages

CloudWatch的/var/log/messages和/var/log/secure的日志正在进入AWS日志控制台，但/opt/apache-tomcat-8.0.26/Logs/PND.log的日志没有。我的REST服务在Tomcat上运行。

当我ssh到服务器时，我可以看到日志条目流到/opt/apache-tomcat-8.0.26/logs/PND.log，但在AWS上没有显示任何内容，然而，从同一实例中，我可以看到来自消息和安全的所有日志条目。

我检查了awlogs .log文件，没有"没有文件是找到给定路径"的错误"/opt/apache-tomcat-8.0.26/logs/PND.log"，这让我认为它可以找到它。如果对文件执行grep，将得到以下条目:

2015-10-14 16:33:12,585 - cwlogs.push.stream - INFO - 938 - Thread-1 - Starting reader for [xxxxxxxxxxx, /opt/apache-tomcat-8.0.26/logs/PND.log]

那么，如果文件可以读取，为什么我没有看到日志条目?

我想知道是否可能，因为组之前存在于另一个实例中，如果这以某种方式阻止了新实例的新条目，但这对我来说没有意义。实例应该能够共享组，这就是为什么我们可以通过实例id查看流。