Grokを使ってパースを行う時に、事前定義されたパターンがあるのですが、この意味や確認方法をコロッと忘れそうな気がとてもするので。
メモとして。

Elasticsearch、Logstashも、7.4系を対象にこのエントリを書いています。

Elasticsearchは、こちら。

https://github.com/elastic/elasticsearch/tree/v7.4.2/libs/grok/src/main/resources/patterns

Logstashは、こちら。

https://github.com/logstash-plugins/logstash-patterns-core/tree/v4.1.2/patterns

このことは、ドキュメントにも書いてあります。

Grok Processor | Elasticsearch Reference [7.4] | Elastic

This tool is perfect for syslog logs, apache and other webserver logs, mysql logs, and in general, any log format that is generally written for humans and not computer consumption. This processor comes packaged with many reusable patterns.

Grok filter plugin | Logstash Reference [7.4] | Elastic

Logstash ships with about 120 patterns by default. You can find them here: https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns. You can add your own trivially. (See the patterns_dir setting)

Beats（Filebeat）は？というと、Injest Nodeを使うので、Elasticsearchの方を見ればよいということになります。

Parse data by using ingest node | Filebeat Reference [7.4] | Elastic