对于测试Grok模式,几种工具非常有效:
1。Kibanagrok调试器:此工具是弹性堆栈的一部分,可以通过Kibana的开发人员工具部分访问。它使您可以测试和完善Grok模式,从而确保它们与日志数据正确使用。调试器提供了完整的功能,包括保存的模式,使其非常适合企业环境[1] [2]。
2。独立的GROK调试器工具:有独立的在线工具可用于快速测试和验证Grok模式。这些工具仅需要Internet连接,对于快速模式测试很有用,而无需完整的弹性堆栈设置[2] [7]。
3。Grok构造函数:此工具使您可以针对日志线测试Grok模式,并提供自动图案构造之类的功能。它支持各种图案库,并可以处理多行滤波器,从而使其用于不同的日志格式[5]。
4。Regex101和Regexr:虽然不是专门为Grok设计的,但这些工具非常适合调试和测试正则表达式,这对于Grok模式至关重要。他们提供实时文本匹配,语法突出显示和常见模式的库,在制作自定义grok表达式时,它们可能很有用[1]。
5。elasticsearch test grok模式API:此API允许您使用一条或多个文本行执行Grok模式,从而提供有关线路是否匹配模式的反馈。这是直接在Elasticsearch [8]中测试Grok模式的更具程序化方法。
引用:[1] https://edgedelta.com/company/blog/what-are-rok-patterns
[2] https://latenode.com/blog/a-complete-gude-guide-to-using-the-prok-debugger
[3] https://coralogix.com/blog/logstash-grok-tutorial-with-examples/
[4] https://graylog.org/post/getting-started-with-grok-patterns/
[5] https://grokconstructor.appspot.com/do/match
[6] https://discuss.elastic.co/t/grok-best-practice/172871
[7] https://last9.io/blog/grok-debugger/
[8] https://www.elastic.co/guide/en/elasticsearch/reference/current/current/test-grok-pattern.html