Pour accéder au débogueur Grok à Kibana, vous devez généralement avoir l'autorisation «Manage_Pipeline» si vous utilisez des fonctionnalités de sécurité de pile élastique. Cette autorisation est requise car le débogueur Grok utilise l'API Simulate d'Elasticsearch, qui fait partie de la fonctionnalité de gestion des pipelines [5] [9] [10].
Si vous utilisez un compte SuperUser comme l'utilisateur «Elastic», qui a des privilèges d'administration de cluster, vous devez intrinsèquement avoir toutes les autorisations nécessaires, y compris `manage_pipeline», et que vous devez donc pouvoir accéder au débogueur Grok sans configuration supplémentaire [1] [ 5].
De plus, assurez-vous que le débogueur Grok est activé et disponible dans votre configuration Kibana. Dans certains cas, l'utilisation de la version non-os de Kibana peut être nécessaire pour accéder à certaines fonctionnalités comme le débogueur Grok [1].
Si vous configurez des rôles pour les non-superUser, vous devrez leur attribuer l'autorisation «Manage_pipeline» pour permettre l'accès au débogueur Grok [3] [5].
Citations:[1] https://discuss.elastic.co/t/grok-debugger-not-shown-in-dev-tools/249853
[2] https://www.elastic.co/guide/en/kibana/current/advanced-options.html
[3] https://discuss.elastic.co/t/role-to-use-grok-debugger-and-console-granular-access-control/109619
[4] https://stackoverflow.com/questions/38096827/Querying-Kibana-Using-grok-Pattern
[5] https://www.elastic.co/guide/en/kibana/current/xpack-grokdebugger.html
[6] https://discuss.elastic.co/t/cannot-access-grokdebugger-in-kibana6-on-freebsd-11/143609
[7] https://latenode.com/blog/a-complete-guide-to-using-the-grok-debugger
[8] https://www.elastic.co/guide/en/elasticsearch/reference/current/grok.html
[9] https://github.com/elastic/kibana/issues/18029
[10] https://www.elastic.co/guide/en/kibana/7.17/xpack-grokdebugger.html