Ha nincsenek szuperuszer privilégiumai, akkor még mindig vannak módok a Grok hibakereső használatára anélkül, hogy megnövekedett hozzáférést igényelnének:
1. önálló online eszköz: Használhatja az online elérhető önálló Grok hibakereső eszközt, mint például a [http://grokdebug.herokuapp.com] (http://grokdebug.herokuapp.com). Ez az eszköz lehetővé teszi a GROK mintáinak tesztelését és finomítását anélkül, hogy bármilyen konkrét engedélyt vagy hozzáférést igényelne az elasztikus veremhez [3] [9].
2. Helyi beállítás: Ha hozzáfér egy helyi géphez, ahol telepítheti a szükséges eszközöket, beállíthat egy helyi Elasticsearch és Logstash környezetet. Ez lehetővé tenné a Grok hibakereső használatát a Kibana -n belül, de ehhez ellenőrzésre van szükség a helyi környezet felett [9].
3. harmadik féltől származó eszközök: Noha nem kifejezetten a GROK-ra tervezték, az olyan eszközök, mint a Regex101 vagy a Regexr, segíthetnek a Grok mintákban való felhasználáshoz igazított rendszeres kifejezések felépítésében és tesztelésében. Ezek az eszközök online elérhetőek, és nem igényelnek speciális engedélyeket [5].
4. Kérjen hozzáférést: Ha a GROK hibakeresőt kell használnia a szervezet elasztikus veremében, akkor kérheti a szükséges engedélyeket az informatikai osztálytól vagy a rendszergazdától. Ez lehetővé tenné a Grok hibakereső teljes tulajdonságainak felhasználását a Kibana -n belül [9].
Idézetek:[1] https://coralogix.com/blog/logstash-grok-tutorial-with-examples/
[2] https://logz.io/learn/complete-guide-elk-stack/
[3] https://logz.io/blog/logstash-grok/
[4] https://www.elastic.co/guide/en/elasticsearch/reference/current/grok-processor.html
[5] https://edgedelta.com/company/blog/what-are-grok-patterns
[6] https://graylog.org/post/getting-started-with-grok-patterns/
[7] https://discuss.elastic.co/t/good-grok-debugger-needed-benefit-grok-vs-plain-regex/116092
[8] https://stackoverflow.com/questions/43326451/logstash-basic-grok-pattern-not-working
[9] https://latenode.com/blog/a-clett-guide-to-using-the-grok-debugger