Se você não tem privilégios de superusuário, ainda existem maneiras de usar o depurador GROK sem precisar de acesso elevado:
1. Ferramenta on -line independente: você pode usar a ferramenta de depuração Grok independente disponível on -line, como a hospedada em [http://grokdebug.herokuapp.com] (http://grokdebug.herokuapp.com). Esta ferramenta permite testar e refinar padrões GROK sem exigir permissões específicas ou acesso à pilha elástica [3] [9].
2. Configuração local: se você tiver acesso a uma máquina local onde pode instalar as ferramentas necessárias, poderá configurar um ambiente de pesquisa de pesquisa e logstash local. Isso permitiria que você use o depurador GROK no Kibana, mas exige que você tenha controle sobre o ambiente local [9].
3 Ferramentas de terceiros: embora não sejam especificamente projetados para GROK, ferramentas como Regex101 ou Regexr podem ajudá-lo a criar e testar expressões regulares que podem ser adaptadas para uso em padrões GROK. Essas ferramentas são acessíveis on -line e não exigem nenhuma permissões especiais [5].
4. Solicite acesso: se você precisar usar o depurador GROK na pilha elástica de uma organização, poderá solicitar as permissões necessárias do seu departamento de TI ou administradores do sistema. Isso permitiria que você usasse os recursos completos do depurador GROK em Kibana [9].
Citações:[1] https://coralogix.com/blog/logstash-gok-tutorial-with-examples/
[2] https://logz.io/learn/complete-guide-elk-stack/
[3] https://logz.io/blog/logstash-trok/
[4] https://www.elastic.co/guide/en/elasticsearch/reference/current/grok-processor.html
[5] https://eddedelta.com/company/blog/what-are-gok-patterns
[6] https://graylog.org/post/getting-started-with-gok-patterns/
[7] https://discuss.elastic.co/t/good-grok-debugger-needed-benefit-gok-vs-plain-regex/116092
[8] https://stackoverflow.com/questions/43326451/logstash-basic-gok-pattern-not-working
[9] https://latenode.com/blog/a-complete-guide-to-using-the-prok-debugger