O Grok Debugger simula a aplicação de um padrão GROK, permitindo que os usuários testem e refinem seus padrões em relação aos dados de log de amostra. Aqui está como funciona:
1. Digitando os dados da amostra: os usuários inseram uma mensagem de log representativa no campo "Dados da amostra". Esta mensagem de log serve como dados de teste para o padrão GROK.
2. Definindo o padrão GROK: No campo "Grok Pattern", os usuários entram no padrão GROK que desejam aplicar aos dados de log. Esse padrão pode incluir padrões predefinidos como `%{ip: client}` ou padrões personalizados definidos na seção "Padrões personalizados".
3. Simulando o aplicativo de padrão: Ao clicar no botão "simular", o depurador GROK aplica o padrão GROK aos dados de log de amostra. A saída resultante mostra como o padrão corresponde e extrai campos da mensagem de log.
4. Refinamento iterativo: se o padrão não corresponder conforme o esperado, os usuários poderão refinar -o ajustando o padrão ou adicionando padrões personalizados. Eles podem re-simular o aplicativo de padrão até extrair com precisão os campos desejados dos dados do log.
Esse processo iterativo ajuda a garantir que o padrão GROK seja preciso e eficaz antes de ser usado nos pipelines reais de processamento de dados [3] [5] [7].
Citações:[1] https://last9.io/blog/grok-debugger/
[2] https://coralogix.com/blog/logstash-gok-tutorial-with-examples/
[3] https://github.com/elastic/kibana/blob/master/docs/dev-tools/grokdebugger/index.asciidoc
[4] https://opensearch.org/docs/latest/ingest-pipelines/processors/grok/
[5] https://www.elastic.co/guide/en/kibana/current/xpack-urokdebugger.html
[6] https://eddedelta.com/company/blog/what-are-gok-patterns
[7] https://www.elastic.co/guide/en/serverless/current/devtools-debug-ugk-expressions.html
[8] https://graylog.org/post/getting-started-with-gok-patterns/