Pentru a accesa debuggerul GROK din Kibana, de obicei, trebuie să aveți permisiunea `manage_pipeline` dacă utilizați funcții de securitate elastică. Această permisiune este necesară deoarece debuggerul Grok utilizează API -ul Simulat Elasticsearch, care face parte din funcționalitatea de gestionare a conductelor [5] [9] [10].
Dacă utilizați un cont Superuser, cum ar fi utilizatorul `elastic`, care are privilegii de administrare a clusterului, ar trebui să aveți în mod inerent toate permisiunile necesare, inclusiv` manage_pipeline`, și, prin urmare, ar trebui să puteți accesa debuggerul Grok fără o configurație suplimentară [1] [ 5].
În plus, asigurați -vă că debuggerul GROK este activat și disponibil în configurația Kibana. În unele cazuri, utilizarea versiunii non-OSS a Kibana ar putea fi necesară pentru a accesa anumite funcții precum debuggerul Grok [1].
Dacă configurați roluri pentru non-superusers, ar trebui să le atribuiți permisiunea `manage_pipeline` pentru a permite accesul la debuggerul Grok [3] [5].
Citări:[1] https://discuss.elastic.co/t/grok-debugger-not-hown-in-dev-tools/249853
[2] https://www.elastic.co/guide/en/kibana/current/advanced-options.html
[3] https://discuss.elastic.co/t/role-to-use-grok-debugger-and-console-granular-access-control/109619
[4] https://stackoverflow.com/questions/38096827/querying-kibana-using-grok -lattern
[5] https://www.elastic.co/guide/en/kibana/current/xpack-grokdebugger.html
]
[7] https://latenode.com/blog/a-complete-guide-to-using-the-grok-debugger
[8] https://www.elastic.co/guide/en/elasticsearch/reference/current/grok.html
[9] https://github.com/elastic/kibana/issues/18029
[10] https://www.elastic.co/guide/en/kibana/7.17/xpack-grokdebugger.html