ใช่คุณสามารถใช้ Grok Debugger พร้อมบันทึกจากเซิร์ฟเวอร์ที่ไม่ใช่ Web Grok ได้รับการออกแบบมาเพื่อแยกวิเคราะห์และโครงสร้างข้อมูลบันทึกที่ไม่มีโครงสร้างจากแหล่งต่าง ๆ รวมถึง แต่ไม่ จำกัด เฉพาะเว็บเซิร์ฟเวอร์ มันมีประสิทธิภาพโดยเฉพาะอย่างยิ่งสำหรับการแยกรูปแบบบันทึกการบันทึกสำหรับการบริโภคของมนุษย์เช่นบันทึก syslog บันทึก mysql และบันทึกแอปพลิเคชัน ** [1] [5] [7]
Grok Debugger เป็นเครื่องมือที่ทำให้การวิเคราะห์บันทึกง่ายขึ้นโดยช่วยให้คุณสามารถแยกข้อความบันทึกออกเป็นองค์ประกอบสำคัญเช่นการประทับเวลาระดับบันทึกบริการและข้อความ มันให้ข้อเสนอแนะทันทีเกี่ยวกับความถูกต้องของรูปแบบของคุณทำให้คุณสามารถปรับแต่งได้จนกว่าจะทำงานได้ตามต้องการ [2] [6]
รูปแบบ Grok สามารถนำไปใช้กับรูปแบบบันทึกใด ๆ ไม่ว่าจะจากเว็บเซิร์ฟเวอร์หรือระบบอื่น ๆ ตราบใดที่คุณสามารถกำหนดรูปแบบที่ตรงกับโครงสร้างของบันทึกของคุณ ความยืดหยุ่นนี้ทำให้ Grok เป็นเครื่องมืออเนกประสงค์สำหรับการแยกวิเคราะห์ในสภาพแวดล้อมที่แตกต่างกัน [3] [10]
การใช้ GROK กับบันทึกเซิร์ฟเวอร์ที่ไม่ใช่ WEB
ในการใช้ GROK กับบันทึกจากเซิร์ฟเวอร์ที่ไม่ใช่ WEB คุณจะทำตามขั้นตอนทั่วไปเหล่านี้:
1. ระบุโครงสร้างการบันทึก: กำหนดโครงสร้างของข้อความบันทึกของคุณรวมถึงฟิลด์ที่สอดคล้องกันใด ๆ เช่นการประทับเวลาที่อยู่ IP หรือคำหลักเฉพาะ
2. สร้างรูปแบบ Grok: ใช้ฟิลด์ที่ระบุเพื่อสร้างรูปแบบ Grok ตัวอย่างเช่นหากบันทึกของคุณมีการประทับเวลาและข้อความคุณอาจใช้รูปแบบเช่น ` %{timestamp_iso8601: timestamp} %{Greedydata: ข้อความ}` [2] [10]
3. ทดสอบกับ Grok Debugger: ป้อนข้อความบันทึกและรูปแบบ Grok ของคุณลงใน Grok Debugger เพื่อทดสอบและปรับแต่งรูปแบบของคุณจนกว่าจะได้แยกฟิลด์ที่ต้องการอย่างถูกต้อง [2] [5]
4. ปรับใช้ในท่อของคุณ: เมื่อรูปแบบของคุณได้รับการตรวจสอบแล้วคุณสามารถรวมเข้ากับไปป์ไลน์การประมวลผลบันทึกของคุณโดยใช้เครื่องมือเช่น LogStash หรือ Elasticsearch [5] [7]
การอ้างอิง:[1] https://graylog.org/post/getting-started-with-grok-patterns/
[2] https://latenode.com/blog/a-complete-guide-to-using-the-grok-debugger
[3] https://edgedelta.com/company/blog/what-are-grok-patterns
[4] https://opensearch.org/docs/latest/ingest-pipelines/processors/grok/
[5] https://www.elastic.co/guide/en/serverless/current/devtools-debug-grok-expressions.html
[6] https://last9.io/blog/grok-debugger/
[7] https://www.elastic.co/guide/en/kibana/current/xpack-grokdebugger.html
[8] https://aws.amazon.com/blogs/big-data/use-grok-patterns-in-aws-glue-to-process-streaming-data-into-amazon-elasticsearch-service/
[9] https://logz.io/blog/grok-pattern-examples-for-log-parsing/
[10] https://coralogix.com/blog/logstash-grok-tutorial-with-examples/
[11] https://newrelic.com/blog/how-to-relic/how-to-use-s-grok-log-parsing