[问题已处理]-filebeat采集日志没有在kibana展示

[问题已处理]-filebeat采集日志没有在kibana展示

导语：以前测试环境使用的es是老版本。不能设置生命周期，需要定时执行脚本删除索引。升级了es kibana filebeat3个最新版本7.14.1之后 发现日志没搜集到es，没展示在kibana中。

排查filebeat7.14.1日志

日志获取到了变更，并且连接到了es成功。

但是kibana没有对应的日志。

这边怀疑是升级版本的缘故。

更换成老版本的filebeat6.0.0，可以获取日志变更，并且连接到了es成功。日志采集成功。

这边判断是filebeat的问题。继续排查。使用7.14.1的filebeat和7.14.1的新的es。这边更换一个索引名称测试，发现新的索引名称无法在es中创建，但是手动创建索引是没问题的。

查询资料发现有个参数需要调整

新版本提示开启了ILM策略

翻官方文档（https://www.elastic.co/guide/en/beats/filebeat/current/elasticsearch-output.html）后发现：
index配置部分中提示 The index setting is ignored when index lifecycle management is enabled
意思就是index设置的参数在索引生命周期管理（ilm）开启后会忽略。

查看ilm文档 https://www.elastic.co/guide/en/beats/filebeat/current/ilm.html 提示：
Starting with version 7.0, Filebeat uses index lifecycle management by default when it connects to a cluster that supports lifecycle management
从7.0版本开始，当elasticsearch支持生命周期管理时，filebeat默认使用索引生命周期管理，这样就导致自己修改的日志文件名无效了。

关闭ilm功能即可(setup.ilm.enabled: false)。默认是auto，新版本filebeat无法创建索引。

调整成false之后就可以创建索引采集日志成功了。