Jotta pääset Grok -virheenkorjaukseen Kibanassa, sinun on yleensä oltava `Management_pipine" -lupa, jos käytät elastisia pino -tietoturvaominaisuuksia. Tätä lupaa vaaditaan, koska Grok Debugger käyttää Elasticsearchin simulointia sovellusliittymää, joka on osa putkilinjan hallintatoimintoja [5] [9] [10].
Jos käytät superkäyttäjätiliä, kuten "elast" -käyttäjä, jolla on klusterin järjestelmänvalvojan käyttöoikeudet, sinulla on luonnostaan ole kaikki tarvittavat käyttöoikeudet, mukaan lukien `Management_pipeline`, ja siten sinun pitäisi voida käyttää GROK -virheenkorjausta ilman lisäkokoonpanoa [1] [ 5].
Varmista lisäksi, että GROK -virheenkorjaus on käytössä ja saatavana Kibana -asetuksessasi. Joissakin tapauksissa Kibanan ei-ESS-version käyttäminen voi olla tarpeen tiettyjen ominaisuuksien, kuten Grok Debuggerin, käyttämiseksi [1].
Jos asetat roolit muille kuin superkäyttäjille, sinun on määritettävä heille "Management_pipine" -lupa, jotta pääset Grok-virheenkorjaukseen [3] [5].
Viittaukset:.
[2] https://www.elastic.co/guide/en/kibana/current/advanced-options.html
.
[4] https://stackoverflow.com/questions/38096827/querying-kibana-usinggrok-lattern
[5] https://www.elastic.co/guide/en/kibana/current/xpack-grokdebugger.html
[6] https://discuss.elastic.co/t/cannot-access-grokdebugger-in-kibana6-on-freebsd-11/143609
[7] https://latenode.com/blog/a-complete-guide-to-using-the-grok-debugger
[8] https://www.elastic.co/guide/en/elasticsearch/reference/current/grok.html
[9] https://github.com/elastic/kibana/issues/18029
[10] https://www.elastic.co/guide/en/kibana/7.17/xpack-grokdebugger.html