Для того чтобы лучше понять почему логи не поступают в систему Graylog, нужно изучить ваши конфигурационные файлы filebeat и Graylog. Проверьте следующие моменты:
1. Убедитесь, что ваши конфигурационные файлы настроены правильно. Проверьте пути к лог-файлам, указанные в файле filebeat.yml, а также адрес и порт, на котором запущен Graylog.
2. Проверьте права доступа к лог-файлам. Убедитесь, что filebeat имеет доступ на чтение этих файлов.
3. Проверьте статус службы filebeat и убедитесь, что она работает без ошибок.
4. Проверьте логи Graylog на наличие ошибок или сообщений о проблемах при получении логов от filebeat.
5. Относительно предупреждения "Unknown field: Query contains unknown field: gl2_source_collector", обычно оно может появиться, если в запросе к Graylog используется неизвестное поле. Попробуйте пересмотреть запрос и установить корректные поля для поиска.
Если вы продолжаете сталкиваться с проблемой, попробуйте обратиться за помощью к специалистам по настройке Graylog или к разработчикам соответствующих компонентов, чтобы они смогли оценить вашу конфигурацию более детально и помочь вам решить проблему.