Я запускаю стек elk на 1 устройстве ubuntu вместе с filebeat и metricbeat, и это устройство хорошо работает с данными системного журнала и в качестве хоста. Я запускаю winlogbeat на другом устройстве и отправляю логи через logsta sh. События от машины windows отображаются на вкладке событий, но не отображаются в качестве хоста, и он утверждает, что получает событие только от filebeat, даже если он явно получает события от машины windows, которая запускается только winlogbeat.
Как вы можете видеть, есть события от 2 разных хостов, но только teleit-vm правильно отображается 
Любые идеи, что это проблема здесь?
** РЕДАКТИРОВАТЬ
Я попытался запустить этот .\winlogbeat.exe setup --index-management -E output.logstash.enabled=false -E 'output.elasticsearch.hosts=["172.16.10.20:9200"]', но я получаю ошибку no connection could be made because the host actively refused it Я проверил брандмауэр на машине с Ubuntu, и он отключен. я могу просто проверить ping. Я иногда получаю cra sh на Elasticsearch, но ошибки просто гигантские c и, откровенно говоря, невозможно разобрать.
вот пастбин из небольшого фрагмента ошибки ... https://pastebin.com/qstux58p