Debugger GROK symuluje zastosowanie wzorca GROK, umożliwiając użytkownikom testowanie i udoskonalanie ich wzorców w stosunku do danych logarytmicznych. Oto jak to działa:
1. Wprowadzanie przykładowych danych: Użytkownicy wprowadzają reprezentatywną komunikat dziennika do pola „Przykładowe dane”. Ten komunikat dziennika służy jako dane testowe dla wzoru GROK.
2. Określenie wzoru GROK: W polu „GROK Wzór” użytkownicy wprowadzają wzór GROK, który chcą zastosować do danych dziennika. Ten wzór może zawierać predefiniowane wzory, takie jak `%{ip: client}` lub niestandardowe wzory zdefiniowane w sekcji „niestandardowe wzorce”.
3. Symulacja aplikacji wzorca: klikając przycisk „Symuluj”, debugger GROK stosuje wzór GROK do przykładowych danych dziennika. Powstałe wyjście pokazuje, w jaki sposób wzór pasuje i wyodrębnia pola z komunikatu dziennika.
4. Iteracyjne udoskonalenie: Jeśli wzór nie pasuje zgodnie z oczekiwaniami, użytkownicy mogą go udoskonalić, dostosowując wzór lub dodając niestandardowe wzorce. Następnie mogą ponownie symulować aplikację wzorca, dopóki dokładnie wyodrębni pożądane pola z danych dziennika.
Ten proces iteracyjny pomaga zapewnić, że wzór GROK jest dokładny i skuteczny, zanim zostanie użyty w rzeczywistych rurociągach przetwarzania danych [3] [5] [7].
Cytaty:[1] https://last9.io/blog/grok-debugger/
[2] https://coralogix.com/blog/logstash-grok-tutorial-with-examples/
[3] https://github.com/elastic/kibana/blob/master/docs/dev-tools/grokdebugger/index.ascidoc
[4] https://opensearch.org/docs/latest/ingest-pipelines/processors/grok/
[5] https://www.elastic.co/guide/en/kibana/current/xpack-grokdebugger.html
[6] https://edgedelta.com/company/blog/what-are-grok-patterns
[7] https://www.elastic.co/guide/en/serverless/current/devtools-debug-grok-expressions.html
[8] https://graylog.org/post/getting-started-with-grok-patterns/