MalwareBytes системный журнал для logstash?

Я пытаюсь загрузить системный журнал MalwareBytes EPA в ELK.
Я подтвердил, что ведение журнала работает и отправка журналов на сервер Logstash. Журналы - это простой системный журнал, который легко может быть найден киви, но logstash не исключает их, как я и ожидал, но когда я пытаюсь создать для них шаблон grok, он терпит неудачу, говоря, что ни одно из данных не совпадает.

Поэтому я в основном спрашиваю, пытался ли кто-нибудь еще сделать это, и если да, можете ли вы поделиться своим шаблоном grok, чтобы я мог выяснить, где я иду не так?