Якщо у вас немає привілеїв Superuster, все ж є способи використання налагоджувача Grok, не потребуючи підвищеного доступу:
1. Окремий онлайн -інструмент: Ви можете використовувати окремий інструмент від налагодження Grok, доступний в Інтернеті, наприклад, розміщений на [http://grokdebug.herokuapp.com] (http://grokdebug.herokuapp.com). Цей інструмент дозволяє перевірити та вдосконалювати шаблони Grok, не вимагаючи жодних конкретних дозволів або доступу до пружного стеку [3] [9].
2. Місцева установка: Якщо у вас є доступ до локальної машини, де ви можете встановити необхідні інструменти, ви можете налаштувати місцеве середовище Elasticsearch та LogStash. Це дозволить вам використовувати налагоджувач Grok в Кібані, але це вимагає від вас контролю над місцевим середовищем [9].
3. Сторонні інструменти: Хоча не розроблений спеціально для Grok, такі інструменти, як Regex101 або Regexr, можуть допомогти вам створити та перевірити регулярні вирази, які можуть бути адаптовані для використання в шаблонах Grok. Ці інструменти доступні в Інтернеті і не потребують спеціальних дозволів [5].
201 Це дозволить вам використовувати повні функції налагоджувача Grok в Кібані [9].
Цитати:[1] https://coralogix.com/blog/logstash-grok-tutorial-with-examples/
[2] https://logz.io/learn/complete-guide-elk-stack/
[3] https://logz.io/blog/logstash-grok/
[4] https://www.elastic.co/guide/en/elasticsearch/reference/current/grok-processor.html
[5] https://edgedelta.com/company/blog/what-are-grok-patterns
[6] https://graylog.org/post/getting-started-with-grok-patterns/
[7] https://discuss.elastic.co/t/good-grok-debugger-needed-benefit-grok-vs-plain-regex/116092
[8] https://stackoverflow.com/questions/43326451/logstash-basic-grok-pattern-not-working
[9] https://latenode.com/blog/a-complete-guide-to-using-the-grok-debugger