Это можно делать прямо в ключе logrt, параметр output

А если план измениться и надо будет собирать скажем ещё 5-6 подобных значений? Через вычисляемый элемент мне кажется проще или я не прав?

Через вычисляемый заниматься обработкой логов в принципе неверно, поскольку за его период обновления может прийти несколько записей, и обработана будет только последняя.
Тогда уж через препроцессинг или зависимые. Но я бы делал несколько айтемов logrt, если надо искать записи разного типа.​

Полностью присоединяюсь.
"Курить вообще вредно, а кукурузу - ещё и бесполезно!"
Так и тут - пытаться что-то извлечь через вычисляемые элементы данных при помощи функции find() бесполезно, поскольку она возвращает ноль или единицу (в зависимости от того, найдено или нет), а не фрагмент подстроки из исходного значения.

Я бы уточнил: либо делать несколько элементов данных (с параметром output), либо через сочетание (зависимые элементы данных + препроцессинг в каждом из них). Во втором случае в зависимых элементах данных нужное значение выдёргивается в препроцессинге при помощи регулярного выражения, но при этом обязательно нужно ставить галочку "Другое при ошибке" -> "Удалить", т.к. наверняка не в каждом поступающем значении будет то, что подпадает под указанное регулярное выражение.