Ответ 1
поэтому любые регулярные выражения справедливы и в grok. Библиотека регулярных выражений - Oniguruma.
Я взял это из логсташ-документов в Интернете.
Также из [публикации Google Groups]: Kibana - это веб-интерфейс, который остается перед ElasticSearch: понимать синтаксис запроса, вы должны знать что-то еще об Apache Lucene, который является поисковой системой, используемой ElasticSearch.
Вот небольшой учебник о стилях запросов, которые вы можете использовать с Lucene и по наследству с вашим веб-интерфейсом Kibana:
http://www.lucenetutorial.com/lucene-query-syntax.html Эта ссылка мертва, я не уверен, но это может быть адекватная замена. (на этот раз кэшировано)
См. официальную Документацию синтаксиса Lucene Query.