ログの送付方法について (Filebeat + Logstash vs NFSマウント + Logstash)

サーバ間のログ送付方法についてご相談したいことがあります。
ログの送付方法は下記2案のどちらが良いでしょうか。

案1.「Filebeat + Logstash」： システムサーバのFilebeatでログを送付し、ログ分析サーバのLogstashでログを受け取る方法。
案2.「NFSマウント + Logstash」： システムサーバのログディレクトリをログ分析サーバにマウントし、Logstashが直接ログを読み込む方法。

どちらの方法でログを送ればよいか迷っています。
案1はできますし、案2も下記のBlogを見てできるのではないかと考えています。

Logstash Lines: Towards supporting NFS
Logstash Lines: Towards supporting NFS | Elastic Blog
「Logstash6.3でNFSマウントが利用できるようになったとアナウンス。」

「私なら案○を選ぶ」や、「各案を選ぶ基準」、もしくは「第三の案」等ありましたらアドバイス頂ければ幸いです。

システムサーバがどのぐらいの台数があるか、オンプレミスなのかクラウドなのか、
Dockerなのか・・・と前提をいろいろと考えていると、考えがまとまらないので、
先に他の方が以前紹介していた事例を紹介させてください。

Logstashの前にsyslogサーバを置く

S3にいったんログを集約する(AWSの場合）

返信が遅れてしまいすいません。
教えて頂いた他社事例の資料を参考にしながら、社内事情も考慮して一度考えてみます。
アドバイスありがとうございました。