Mad_User

Решение:
В
~/docker-elk/logstash/pipeline
затесался кем-то вытянутый файл, которого там не должно было быть.
Все конфиги, логи, yml'ы - в полном порядке.

Вот таким вот танцем с бубнами пришлось это решать:

Change block-rules
secedit /export /cfg c:\secpol.cfg;
(gc C:\secpol.cfg).replace("LockoutBadCount = 0", "EnableAdminAccount = 1") | 
Out-File C:\secpol.cfg; secedit /configure /db c:\windows\security\local.sdb /cfg c:\secpol.cfg /areas SECURITYPOLICY;
rm -force c:\secpol.cfg -confirm:$false

Проверка подлинности по паролю больше не поддерживается сервером Git, к которому вы подключаетесь. Чтобы решить эту проблему, необходимо переключиться на использование проверки подлинности на основе ключа или personal access token (PAT).
В своей учетной записи GitHub перейдите в раздел Параметры → Параметры разработчика → Personal Access Token → Generate New Token (Give your password) → Заполните форму → нажмите Generate token → Скопируйте сгенерированный токен.
Теперь вы можете использовать Personal Access Token в качестве пароля:
$ git push origin master
\>Username for 'https://github.com': <ваше имя пользователя>
\>Пароль для 'https://<ваше имя пользователя>@github.com': <ваш токен PAT>

Нашёл в чем была проблема:
regex: "(exclude_lines: [)" у меня указан в "" , заключил его в ' и добавил \ перед [ , и всё заработало как положено =)
regex: '(exclude_lines: \[)'

Получается - извините за столь глупый вопрос ^_^