키바나에서 Grok Debugger를 어떻게 사용할 수 있습니까?

사용자 정의 패턴을 테스트 할 수도 있습니다 [3] :
1. 샘플 데이터 샘플 메시지를 입력하십시오 [3]. 예를 들면 다음과 같습니다.`Jan 1 06:25:43 MailServer14 Postfix/Cleanup [21403] : BEF25A72965 : Message-ID =`[3].
2. Grok Pattern은 Grok 패턴을 입력하십시오 [1] [3]. 예 :` %{syslogbase} %{postfix_queueid : queue_id} : %{msg : syslog_message}`. 이 Grok 패턴은`postfix_queueuid` 및`msg` [3]이라는 사용자 정의 패턴을 참조합니다.
3. 사용자 정의 패턴은 사용자 정의 패턴 섹션을 확장하고 Grok 표현식에서 사용하려는 사용자 정의 패턴에 대한 패턴 정의를 입력하십시오. 자체 라인에서 각 패턴 정의를 지정하십시오 [1] [3]. 주어진 예에서`postfix_queueuid` 및`msg`에 대한 패턴 정의를 지정하십시오 :`postfix_queueid [0-9a-f] {10,11} msg message-id =`[1] [3].
4. 시뮬레이션 시뮬레이션 ** [1] [3]. 사용자 정의 패턴이 포함 된 Grok 패턴을 적용하여 시뮬레이션 된 출력 이벤트를 참조하십시오 [1]. 오류가 발생하면 출력이 예상되는 이벤트와 일치 할 때까지 사용자 정의 패턴을 계속 반복 할 수 있습니다 [1] [3].

Grok Debugger는 로그 분석을 단순화하여 Grok 패턴을 배포하기 전에 Grok 패턴을 테스트하고 정제 할 수 있습니다 [5]. Grok은 임의의 텍스트를 구문 분석하고 구조화하는 데 사용할 수있는 패턴 일치 구문입니다 [1] [3]. Syslog, Apache 및 기타 Webserver Logs, MySQL 로그 및 일반적으로 인간 소비를 위해 작성된 모든 로그 형식을 파싱하는 데 좋습니다 [1] [3].