Приветствую уважаемые форумчане. Не могу разобраться с фильтрацией через grok Есть лог:

 {«message»:«<190>1321115: CORE-TTT: Mar  5 06:53:04.049: %SEC-6-IPACCESSLOGP: list inside_TTT denied tcp 10.25.3.239(1919) -> 192.168.0.112(6000), 1 packet  »,«@version»:«1»,«@timestamp»:«2015-03-05T07:40:11.515Z»,«type»:«all_log»,«host»:«10.10.0.100»} 

Нужно получить на выходе, чтобы видеть в kibane и иметь запись в файл:

Mar 5 06:53:04.049 tcp 10.25.3.239(1919) -> 192.168.0.112(6000) host 10.10.0.100 

И ещё не могу разобраться, чтобы каждый день лог писался в новый файл с указанием даты. Я так понимаю, что это тоже завязано через фильтрацию. В написании grok использую https://grokdebug.herokuapp.com

Кто разобрался, прошу помочь!