如果您没有超级用户特权,则仍然有一些方法可以使用Grok调试器而无需提高访问权限:
1。独立在线工具:您可以使用在线可用的独立Grok调试工具,例如http://grokdebug.herokuapp.com托管的托管工具。此工具使您可以测试和完善Grok模式,而无需任何特定的权限或访问弹性堆栈[3] [9]。
2。本地设置:如果您可以访问本地计算机,则可以在其中安装必要的工具,则可以设置本地Elasticsearch和LogStash环境。这将使您可以在Kibana中使用Grok调试器,但是它要求您控制本地环境[9]。
3.第三方工具:虽然不是专门为Grok设计的,但是Regex101或Regexr之类的工具可以帮助您构建和测试可以适用于Grok模式的正则表达式。这些工具可在线访问,不需要任何特殊的权限[5]。
4。请求访问:如果您需要在组织的弹性堆栈中使用Grok调试器,则可以请求IT部门或系统管理员的必要权限。这将使您可以在Kibana中使用Grok调试器的全部功能[9]。
引用:[1] https://coralogix.com/blog/logstash-grok-tutorial-with-examples/
[2] https://logz.io/learn/complete-guide-elk-stack/
[3] https://logz.io/blog/logstash-grok/
[4] https://www.elastic.co/guide/en/elasticsearch/reference/current/grok-processor.html
[5] https://edgedelta.com/company/blog/what-are-rok-patterns
[6] https://graylog.org/post/getting-started-with-grok-patterns/
[7] https://discuss.elastic.co/t/good-grok-debugger-neaded-benefit-grok-vs-plain-plain-regex/116092
[8] https://stackoverflow.com/questions/43326451/logstash-basic-grok-pattern-not-working
[9] https://latenode.com/blog/a-complete-guide-to-using-the-the-grok-debugger