要使用Grok过滤器解析AWS ELB的日志，您需要进行以下步骤：

1. 在Logstash的配置文件中添加Grok过滤器插件的配置。 示例配置文件（logstash.conf）如下：

   input {
     # 输入插件配置
   }
   
   filter {
     grok {
       match => { "message" => "%{DATA:timestamp} %{DATA:elb} %{IP:client_ip}:%{NUMBER:client_port} %{IP:backend_ip}:%{NUMBER:backend_port} %{NUMBER:request_processing_time} %{NUMBER:backend_processing_time} %{NUMBER:response_processing_time} %{NUMBER:elb_status_code} %{NUMBER:backend_status_code} %{NUMBER:received_bytes} %{NUMBER:sent_bytes} \"%{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:http_version}\" \"%{DATA:user_agent}\" %{DATA:ssl_cipher} %{DATA:ssl_protocol}" }
     }
   }
   
   output {
     # 输出插件配置
   }
   

   在这个示例中，我们使用了一个长的Grok模式匹配ELB日志的不同字段。您可以根据您的日志格式进行调整。

2. 配置Logstash的输入插件，以便将日志数据发送到Logstash。 根据您的需求，您可以使用Filebeat、Logstash的TCP/UDP插件等将日志数据发送到Logstash。

3. 启动Logstash并检查是否成功解析和过滤AWS ELB日志。

以上是使用Grok过滤器解析AWS ELB日志的基本步骤。请注意，您还需要根据实际需求配置适当的输入和输出插件。