Untuk menggunakan grok debugger di kibana:
1. Akses The Grok Debugger Anda dapat menemukan Grok Debugger dengan menavigasi ke halaman Alat Pengembang menggunakan menu navigasi atau bidang pencarian global [1]. Untuk versi yang lebih lama, seperti 7.17, buka menu utama, klik alat dev, lalu klik Grok Debugger ** [3]. Perhatikan bahwa jika Anda menggunakan fitur keamanan tumpukan elastis, Anda harus memiliki izin `kelola_pipeline` untuk menggunakan grok debugger [1] [3].
2. Masukkan data sampel di bagian Data Sampel, masukkan pesan yang mewakili data yang ingin Anda pure [1] [3]. Misalnya: `55.3.244.1 Get /index.html 15824 0.043` [1].
3. Masukkan Pola Grok di bagian Pola Grok, masukkan pola Grok yang ingin Anda terapkan pada data [1] [3]. Untuk mem -parsing baris log dalam contoh yang diberikan, gunakan: ` %{ip: klien} %{word: method} %{UrIpathParam: request} %{number: bytes} %{angka: durasi}` [1].
4. Simulasikan klik simulasikan, dan Anda akan melihat peristiwa simulasi yang dihasilkan dari menerapkan pola grok [1] [3].
Anda juga dapat menguji pola khusus [3]:
1. Contoh data masukkan pesan sampel Anda [3]. Misalnya: `1 Jan 06:25:43 MailServer14 Postfix/Cleanup [21403]: BEF25A72965: Pesan-id =` [3].
2. Pola Grok Masukkan pola grok Anda [1] [3]. Sebagai contoh: ` %{syslogbase} %{postfix_queueid: queue_id}: %{msg: syslog_message}`. Pola grok ini merujuk pola khusus yang disebut `postfix_queueid` dan` msg` [3].
3. Pola Kustom Perluas bagian Pola Kustom, dan masukkan definisi pola untuk pola khusus yang ingin Anda gunakan dalam ekspresi grok. Tentukan setiap definisi pola pada garisnya sendiri [1] [3]. Untuk contoh yang diberikan, tentukan definisi pola untuk `postfix_queueid` dan` msg`: `postfix_queueid [0-9a-f] {10,11} msg pesan-id =` [1] [3].
4. Simulasikan Klik Simulasikan ** [1] [3]. Anda akan melihat peristiwa output yang disimulasikan yang dihasilkan dari menerapkan pola grok yang berisi pola khusus [1]. Jika terjadi kesalahan, Anda dapat melanjutkan iterasi di atas pola kustom sampai output cocok dengan peristiwa yang Anda harapkan [1] [3].
Debugger Grok menyederhanakan analisis log, memungkinkan Anda untuk menguji dan memperbaiki pola Grok sebelum menggunakannya [5]. Grok adalah sintaks pencocokan pola yang dapat Anda gunakan untuk mengurai teks sewenang -wenang dan menyusunnya [1] [3]. Ini baik untuk parsing syslog, Apache, dan log webserver lainnya, log mysql, dan secara umum, format log apa pun yang ditulis untuk konsumsi manusia [1] [3].
Kutipan:[1] https://www.elastic.co/guide/en/kibana/current/xpack-grokdebugger.html
[2] https://www.elastic.co/guide/en/elasticsearch/reference/current/grok.html
[3] https://www.elastic.co/guide/en/kibana/7.17/xpack-grokdebugger.html
[4] https://stackoverflow.com/questions/26679465/debugging-new-logstash-grok-filters-fore-full-use
[5] https://latenode.com/blog/a-complete-guide-to-using-the-grok-debugger
[6] https://discuss.elastic.co/t/grok-filter-pattern-not-working/211780
[7] https://edgedelta.com/company/blog/what-are-grok-patterns
[8] https://www.elastic.co/guide/en/elasticsearch/reference/current/esql-process-data-with-dissect-and-grok.html
[9] https://www.elastic.co/blog/debugging-broken-grok-expressions-in-elasticsearch-ingest-prosesors
[10] https://stackoverflow.com/questions/38096827/querying-kibana-using-gat pola