Если вы проведете небольшое исследование, вы обнаружите, что это тривиальный вопрос, и он не так сложен. Вы можете использовать grok-patterns, чтобы сопоставить интересные части и отличить ту, которую вы хотите получить, от той, которую вы не хотите.
Шаблон, подобный этому, будет соответствовать ожидаемому, имея newfield по вашему желанию:
%{GREEDYDATA:newfield}(/%{DATA}.log)
В любом случае, вы можете протестировать свои шаблоны Grok с помощью этого инструмента , и здесь у вас есть несколько полезных grok-pattern . Я рекомендую вам взглянуть на эти ресурсы.