В общем пытаюсь слать метрики через logstash - все ок. Но когда дело доходит до filbeat, но начинается несусветный бред. Вроде он проглатывает все, но в дашборды ничего информативного не выдает (тому пример на скрине). Когда шлю напрямую в ES, то все данные приходят и отображаются. Выложу на всякий конфиги свои и лог после debug.
Помогите пожалуйста 
/etc/logstash/logstash.yml
path.data: /var/lib/logstash
path.logs: /var/log/logstash
/etc/logstash/pipelines.yml
- pipeline.id: main
path.config: "/etc/logstash/conf.d/*.conf"
/etc/logstash/conf.d/logstash-simple.conf
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.
input {
beats {
port => 5044
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
manage_template => false
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
}
}
/etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
filebeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: true
setup.template.settings:
index.number_of_shards: 1
output.logstash:
hosts: ["192.168.10.183:5044"]
/etc/filebeat/modules.d/system.yml
- module: system
syslog:
enabled: true
var.paths: ["/var/log/syslog*"]
auth:
enabled: true
var.paths: ["/var/log/auth.log*"]
В Elasticsearch все по умолчанию стоит