要访问Kibana中的GROK调试器,如果使用Elastic Stack Security功能,通常需要获得`manage_pipeline`权限了。需要此许可,因为Grok调试器利用Elasticsearch的模拟API,这是管道管理功能的一部分[5] [9] [10]。
如果您使用具有群集管理特权的“弹性”用户之类的超级用户帐户,则本质上应该拥有所有必要的权限,包括`anage_pipeline',因此应该能够访问Grok Debugger而无需其他配置[1] [1] [[1] [[1] [[1] [[1] [[1] [[1] [[1] 5]。
此外,请确保启用Grok调试器并在Kibana设置中可用。在某些情况下,对于访问Grok Debugger等某些功能[1],可能需要使用非元版的Kibana版本。
如果您要为非服务器的角色设置角色,则需要分配`anage_pipeline“权限”,以允许访问Grok Debugger [3] [5]。
引用:[1] https://discuss.elastic.co/t/grok-debugger-not-not-shown-in-in-dev-tools/249853
[2] https://www.elastic.co/guide/en/kibana/current/advanced-options.html
[3] https://discuss.elastic.co/t/role-to-use-cus-debugger-and-console-granular-access-control/109619
[4] https://stackoverflow.com/questions/38096827/querying-kibana-using-grok-pattern
[5] https://www.elastic.co/guide/en/kibana/current/xpack-grokdebugger.html
[6] https://discuss.elastic.co/t/cannot-access-grokdebugger-in-kibana6-on-freebsd-11/143609
[7] https://latenode.com/blog/a-complete-guide-to-using-the-the-grok-debugger
[8] https://www.elastic.co/guide/en/elasticsearch/reference/current/grok.html
[9] https://github.com/elastic/kibana/issues/18029
[10] https://www.elastic.co/guide/en/kibana/7.17/xpack-grokdebugger.html