Если у вас нет привилегий суперпользователя, все еще есть способы использовать отладчик Grok без необходимости повышенного доступа:
1. Стандартный онлайн -инструмент: Вы можете использовать автономный инструмент отладчика Grok, доступный онлайн, такой как тот, который размещен по адресу [http://grokdebug.herokuapp.com] (http://grokdebug.herokuapp.com). Этот инструмент позволяет вам проверять и уточнить паттерны GROK, не требуя каких -либо конкретных разрешений или доступа к упругому стеку [3] [9].
2. Локальная настройка: Если у вас есть доступ к локальной машине, где вы можете установить необходимые инструменты, вы можете настроить локальную среду Elasticsearch и Logstash. Это позволило бы вам использовать отладчик Grok в Кибане, но это требует, чтобы вы контролировали местную среду [9].
3. Сторонние инструменты: хотя они не специально разработаны для Grok, такие инструменты, как Regex101 или Regexr, могут помочь вам создать и проверить регулярные выражения, которые можно адаптировать для использования в шаблонах Grok. Эти инструменты доступны в Интернете и не требуют никаких специальных разрешений [5].
4. Запрос доступа: если вам нужно использовать отладчик Grok в рамках упругого стека организации, вы можете запросить необходимые разрешения от вашего ИТ -отделения или системного администратора. Это позволило бы вам использовать полные функции отладчика Грока в Кибане [9].
Цитаты:[1] https://coralogix.com/blog/logstash-grok-tutorial-with-examples/
[2] https://logz.io/learn/complete-guide-elk-stack/
[3] https://logz.io/blog/logstash-grok/
[4] https://www.elastic.co/guide/en/elasticsearch/reference/current/grok-processor.html
[5] https://edgedelta.com/company/blog/what-are-grok-patterns
[6] https://graylog.org/post/getting-started-with-grok-patterns/
[7] https://discuss.elastic.co/t/good-grok-debugger-need-benefit-grok-plain-regex/116092
[8] https://stackoverflow.com/questions/43326451/logstash-basic-grok-pattern-tot-sownking
[9] https://latenode.com/blog/a-complete-guide-to-using-the-grok-debugger