Además de ser un motor de búsqueda, Elasticsearch también es un poderoso motor de análisis . Sin embargo, para aprovechar al máximo las capacidades de análisis casi en tiempo real de Elasticsearch, a menudo es útil agregar estructura a sus datos a medida que se ingieren en Elasticsearch. Las razones de esto se explican muy bien en el esquema de escritura versus esquema en la publicación de blog leída , y para el resto de esta serie de blogs, cuando se habla de estructurar datos, es deciresquema de escritura .

Debido a que estructurar datos puede ser tan importante, en este postse dividira en tres partes: 

• Cómo agregar estructura a documentos no estructurados mediante el uso de un nodo de ingesta con el procesador Grok .
• Cómo construir nuevos patrones de grok. (próximamente)
• Cómo depurar errores en patrones grok. Esto también explorará otros temas como patrones de grok disponibles públicamente y una breve mención del procesador de disección como una posible alternativa a grok. (próximamente)

Informacion completa desde el Blog de Elastic