grokparsefailureが出るとのことですが、Grokの書式があっているかどうか確認いただくのが良いと思います。
そのときには、KibanaのDevTools以下にあるGrok Debuggerや、こちらが役立つかと思います。
Grok Patternのところには、タブ区切りで3つの要素が並んでいる形式を想定して以下のように書いています。
%{WORD:[log_contents][first_log]}\t%{WORD:[log_contents][second_log]}\t%{WORD:[log_contents][thrid_log]}
Simulateボタンを押すと、結果がペインに表示されます。(マッチしない場合はProvided Grok patterns do not match data in the inputというエラーが出る)
今回はGrokパターンとして1つだけ、タブ区切りで3つに分けられる文字列があったとき、というものしか指定していません。
このパターンにマッチしない場合は、grokparsefailureになります。
他にもパターンがあるかどうか、もあわせて確認いただければと思います。