Написании конфига для logstash 1.5.0

Есть задача в написании конфига для logstash 1.5.0 
Есть реализация всей связки ELK на винде. (без вариантов, перенос на линух не возможен) 
ТЗ:
Есть папка с файлами, фактически один файл = одно событие (полный лог транзакции операции). В среднем в файле 200-250 строк, это файл нужно отдать как отдельное событие в elasticsearch. Так же из этого сообщения нужно выловить несколько полей grok – ом. 
интересуют следующие значения:
- tineshtamp
- Username=
- requestTypeName=
- duration=
Значения из полей d4p1:Code и d4p1:Message. В двух вариантах, если в поле Message есть цифры отдаем как есть, и во втором поле Message_index без цифр в теле сообщения 
пример: 
- Message= Can't map transfer1 id=375896, sTransferCode=954640127, msg=transfer id=589636 does not contain Amount with type=TransferAmountFixedInRC
- Message_index= (Can't map transfer1 id=num, sTransferCode=num, msg=transfer id=num does not contain Amount with type=TransferAmountFixedInRC

если в логах нет полей d4p1:Code и d4p1:Message возвращаем NULL

Основная задача написать корректную обработку multline. И дополнительно: научить logstash закрывать файл лога после его обработки. Т.к. 10000 открытых файловых дескрипторов не очень хорошая идея. (При обосновании есть возможность заменить logstash на что-то иное. Или добавить еще какой либо костыль.) 
Цена: от 500р (оплата по желанию на телефон, карту, яндекс-деньги) Расплата после запуска вашего конфига.