لاستخدام مصحح الأخطاء في كيبانا:
1. الوصول إلى Grok Debugger ، يمكنك العثور على Grok Debugger من خلال التنقل إلى صفحة أدوات المطور باستخدام قائمة التنقل أو حقل البحث العالمي [1]. بالنسبة للإصدارات القديمة ، مثل 7.17 ، افتح القائمة الرئيسية ، انقر فوق أدوات Dev ، ثم انقر فوق Grok Debugger ** [3]. لاحظ أنه إذا كنت تستخدم ميزات أمان المكدس المرنة ، فيجب أن يكون لديك إذن `manage_pipeline` لاستخدام مصحح الأخطاء Grok [1] [3].
2. أدخل نموذج البيانات في قسم بيانات العينة ، أدخل رسالة تمثل البيانات التي تريد تحليلها [1] [3]. على سبيل المثال: `55.3.244.1 get /index.html 15824 0.043` [1].
3. أدخل نمط Grok في قسم نمط Grok ، أدخل نمط Grok الذي تريد تطبيقه على البيانات [1] [3]. لتحليل سطر السجل في المثال المحدد ، استخدم: `٪ {ip: client} ٪ {word: method} ٪ {uripathparam: request} ٪ {number: bytes} ٪ {number: matter}` [1].
4. محاكاة انقر فوق محاكاة ، وترى الحدث المحاكاة الذي ينتج عن تطبيق نمط Grok [1] [3].
يمكنك أيضًا اختبار الأنماط المخصصة [3]:
1. عينة البيانات أدخل رسالة عينة [3]. على سبيل المثال: `1 يناير 06:25:43 Mailserver14 postfix/cleanup [21403]: BEF25A72965: Message-ID =` [3].
2. نمط Grok أدخل نمط Grok الخاص بك [1] [3]. على سبيل المثال: `٪ {syslogbase} ٪ {postfix_queueid: queue_id}: ٪ {msg: syslog_message}`. يشير نمط Grok هذا إلى أنماط مخصصة تسمى `postfix_queueid` و` msg` [3].
3. قم بتوسيع نطاق الأنماط المخصصة في قسم الأنماط المخصصة ، وأدخل تعريفات الأنماط للأنماط المخصصة التي تريد استخدامها في تعبير Grok. حدد كل تعريف نمط على خطه الخاص [1] [3]. على سبيل المثال ، حدد تعريفات الأنماط لـ `postfix_queueid` و` msg`: `postfix_queueid [0-9a-f] {10،11} msg message-id =` [1] [3].
4. محاكاة انقر فوق محاكاة ** [1] [3]. سترى حدث الإخراج المحاكي الذي ينتج عن تطبيق نمط Grok الذي يحتوي على النمط المخصص [1]. في حالة حدوث خطأ ، يمكنك متابعة التكرار على النمط المخصص حتى يتطابق الإخراج مع الحدث الذي تتوقعه [1] [3].
يقوم مصحح الأخطاء Grok بتبسيط تحليل السجل ، مما يسمح لك باختبار أنماط Grok وصقلها قبل نشرها [5]. Grok عبارة عن بناء جملة مطابقة للنمط يمكنك استخدامه لتحليل النص والبنية التعسفية [1] [3]. من الجيد تحليل Syslog و Apache وسجلات الويب الأخرى ، وسجلات MySQL ، وبشكل عام ، أي تنسيق سجل مكتوب للاستهلاك البشري [1] [3].
الاستشهادات:[1] https://www.elastic.co/guide/en/kibana/current/xpack-grokdebugger.html
[2] https://www.elastic.co/guide/en/elasticsearch/reference/current/grok.html
[3] https://www.elastic.co/guide/en/kibana/7.17/xpack-grokdebugger.html
[4] https://stackoverflow.com/questions/26679465/debugging-new-logstash-grok-filters-fore-full-use
[5] https://latenode.com/blog/a-complete-guide-to-using-the-grok-debugger
[6] https://discuss.elastic.co/t/grok-filter-pattern-not-working/211780
[7] https://edgedelta.com/company/blog/what-are-grok-patterns
[8] https://www.elastic.co/guide/en/elasticsearch/reference/current/esql-process-data-with-dissect-and-grok.html
[9] https://www.elastic.co/blog/debugging-broken-grok-expressions-in-elastics-
[10] https://stackoverflow.com/questions/38096827/querying-kibana-using-grok-pattern