スーパーユーザーの特権を持っていない場合でも、アクセスを高める必要なく、GROKデバッガーを使用する方法はまだあります。
1。スタンドアロンオンラインツール:http://grokdebug.herokuapp.comでホストされているものなど、オンラインで利用可能なスタンドアロンGrokデバッガーツールを使用できます。このツールを使用すると、弾性スタックへの特定のアクセスまたはアクセスを必要とせずに、GROKパターンをテストおよび改良することができます[3] [9]。
2。ローカルセットアップ:必要なツールをインストールできるローカルマシンにアクセスできる場合は、ローカルElasticsearchおよびLogstash環境をセットアップできます。これにより、Kibana内のGrokデバッガーを使用することができますが、ローカル環境を制御する必要があります[9]。
3.サードパーティツール:GROK専用に設計されていませんが、Regex101やRegexRなどのツールは、GROKパターンで使用するために適応できる正規表現の構築とテストに役立ちます。これらのツールはオンラインでアクセスでき、特別な許可を必要としません[5]。
4.アクセスのリクエスト:組織の弾性スタック内でGROKデバッガーを使用する必要がある場合は、IT部門またはシステム管理者から必要なアクセス許可を要求できます。これにより、Kibana内のGrokデバッガーの完全な機能を使用することができます[9]。
引用:[1] https://coralogix.com/blog/logstash-grok-tutorial-with-examples/
[2] https://logz.io/learn/complete-guide-elk-stack/
[3] https://logz.io/blog/logstash-grok/
[4] https://www.elastic.co/guide/en/elasticsearch/reference/current/grok-precessor.html
[5] https://edgedelta.com/company/blog/what-are-grok-patterns
[6] https://graylog.org/post/getting-with-grok-patterns/
[7] https://discuss.elastic.co/t/good-grok-debugger-needed-benefit-grok-vs-plain-regex/116092
[8] https://stackoverflow.com/questions/43326451/logstash-basic-grok-pattern-notworking
[9] https://latenode.com/blog/a-complete-guide-to-using-the-grok-debugger