Filebeat没有'；t将日志发送到ELK docker堆栈上的日志堆栈

我在dockers上安装了ELK stack（每个都位于不同的容器上，通过相同的网络，它们使用官方的麋鹿图像）。 我是这样配置麋鹿的：

1. sudo docker network create somenetwork

2.
sudo docker pull elasticsearch:6.6.1 
sudo docker run -dit --name elasticsearch -h elasticsearch --net somenetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:6.6.1

3.
sudo docker pull kibana:6.6.1
sudo docker run -dit --name kibana -h kibana --net somenetwork -p 5601:5601 kibana:6.6.1

4. RUN logstash
sudo docker pull logstash:6.6.1
sudo docker run -it --name logstash -h logstash --net somenetwork -p 5044:5044 -v $(pwd)/pipeline/:/usr/share/logstash/pipeline -v $(pwd)/config/logstash.yml:/usr/share/logstash/config/logstash.yml logstash:6.6.1 logstash -f /usr/share/logstash/pipeline/logstash.conf

我还有运行filebeat的应用程序容器，它有“log.out”日志文件。这是“filebeat.yml”：

logstash配置文件logstash.conf：

input
{
        beats {
                port => 5044
                host => "0.0.0.0"
        }
}

output{
        elasticsearch { hosts => ["elasticsearch:9200"] }
}

我可以从应用程序容器连接telnet（$telnet logstash 5044）

如果我只是从logstash使用stdin（而不是从filebeat获取日志），我可以在Kibana中看到日志

---

我很确定我错过了一些简单的事情。我是麋鹿队的新手。谢谢

您可以共享filebeat日志吗？我在哪里可以找到filebeat日志？在`\logs`下的filebeat文件中，您可以共享filebeat日志吗？我在哪里可以找到filebeat日志？在`\logs下的filebeat文件中`

input
{
        beats {
                port => 5044
                host => "0.0.0.0"
        }
}

output{
        elasticsearch { hosts => ["elasticsearch:9200"] }
}