Hola José Antonio,
entiendo bien cuando dices ELK también hay un Logstash en medio?
Si es así parece que hay una solición en https://discuss.elastic.co/t/replace-timestamp-with-actual-timestamp-from-log-file/72017/13
Enviando los datos con Filebeat directamente a Elasticsearch se puede utilisar el date processor de un ingest node (https://discuss.elastic.co/t/setting-timestamp-in-filebeat/136224).
Espero que eso te sirve para empezar.
Saludos y un buen finde!