Grok Debugger는 사용자가 샘플 로그 데이터에 대해 패턴을 테스트하고 개선 할 수 있도록하여 Grok 패턴의 적용을 시뮬레이션합니다. 작동 방식은 다음과 같습니다.
1 샘플 데이터 입력 : 사용자는 대표 로그 메시지를 "샘플 데이터"필드에 입력합니다. 이 로그 메시지는 Grok 패턴의 테스트 데이터 역할을합니다.
2. Grok 패턴 정의 : "Grok Pattern"필드에서 사용자는 로그 데이터에 적용하려는 Grok 패턴을 입력합니다. 이 패턴에는`%{ip : client}`와 같은 사전 정의 된 패턴 또는 "사용자 정의 패턴"섹션에 정의 된 사용자 정의 패턴이 포함될 수 있습니다.
3. 패턴 애플리케이션 시뮬레이션 : "시뮬레이션"버튼을 클릭하여 Grok Debugger는 Grok 패턴을 샘플 로그 데이터에 적용합니다. 결과 출력은 패턴이 로그 메시지에서 필드를 일치시키고 추출하는 방법을 보여줍니다.
4. 반복 정제 : 패턴이 예상대로 일치하지 않으면 패턴을 조정하거나 사용자 정의 패턴을 추가하여이를 개선 할 수 있습니다. 그런 다음 로그 데이터에서 원하는 필드를 정확하게 추출 할 때까지 패턴 응용 프로그램을 다시 시뮬레이션 할 수 있습니다.
이 반복 프로세스는 실제 데이터 처리 파이프 라인 [3] [5] [7]에 사용되기 전에 Grok 패턴이 정확하고 효과적임을 보장하는 데 도움이됩니다.
인용 :[1] https://last9.io/blog/grok-debugger/
[2] https://coralogix.com/blog/logstash-grok-tutorial-with-examples/
[3] https://github.com/elastic/kibana/blob/master/docs/dev-tools/grokdebugger/index.asciidoc
[4] https://opensearch.org/docs/latest/ingest-pipelines/processors/grok/
[5] https://www.elastic.co/guide/en/kibana/current/xpack-grokdebugger.html
[6] https://edgedelta.com/company/blog/what-are-grok-patterns
[7] https://www.elastic.co/guide/en/serverless/current/devtools-debug-grok-expressions.html
[8] https://graylog.org/post/getting-started-with-grok-patterns/