Это кажется простым и может быть легко решено с помощью базовых паттернов Грока.Вы можете проконсультироваться со ссылкой на эти паттерны grok здесь .
В этом случае я думаю, что этот паттерн должен решить вашу проблему:
(?<DateandTime>(?<Date>%{YEAR}-%{MONTHNUM}-%{MONTHDAY}) (?<Time>%{TIME}))
Может быть, естьболее компактный способ сделать это, используя другие паттерны Grok, но в любом случае это должно сработать.