Logstash：使用JSON过滤器字段作为索引名称中的变量

Question

输入为JSON字符串{"endpoint": "abc", ... }我需要根据端点值将日志条目转发到索引“abc”;

我本以为这会起作用，但事实并非如此：

input {
    beats {
        port => "5043" 
    }
}
filter {
    json {
        source => "message"   
    }
}
output {
    elasticsearch {
        hosts => "localhost"
        index => "%{endpoint}"
    }
}