Сообщение для примера взято из файла. Сообщения в файл идут только тогда, когда закоментированы строчки относящиеся к filter (т.е. когда фильтр отключен). Видео посмотрел, но не понял о чем речь. Вашу мысль по поводу разбить message на части полностью, я уловил. Для своего фильтра я как раз использовал указанный вами сайт и могу разбить всё лог-сообщение на части. Но опять же вопрос, что потом делать с этим разбиением, как получить требуемый результат?
Установил Sense для Crome в строке SERVER localhost:9200 пишу вместо localhost IP-адрес сервера и указываю порт 9200, но ничего не происходит. Строка возвращается в localhost:9200.