Debuggerul GROK simulează aplicarea unui model GROK, permițând utilizatorilor să testeze și să -și perfecționeze modelele împotriva datelor de jurnal de probe. Iată cum funcționează:
1. Introducerea datelor de probă: utilizatorii introduc un mesaj de jurnal reprezentativ în câmpul „eșantion de date”. Acest mesaj de jurnal servește ca date de testare pentru modelul GROK.
2. Definirea modelului GROK: În câmpul „Model Grok”, utilizatorii intră în modelul GROK pe care doresc să -l aplice la datele de jurnal. Acest model poate include modele predefinite precum `%{ip: client}` sau modele personalizate definite în secțiunea „Modele personalizate”.
3. Simularea aplicației de model: făcând clic pe butonul „Simulați”, debuggerul Grok aplică modelul GROK la datele de jurnal de probă. Ieșirea rezultată arată modul în care modelul se potrivește și extrage câmpurile din mesajul de jurnal.
4. Rafinarea iterativă: Dacă modelul nu se potrivește așa cum se așteaptă, utilizatorii îl pot perfecționa prin reglarea modelului sau adăugând modele personalizate. Acestea pot apoi să re-simuleze aplicația de model până când extrage cu exactitate câmpurile dorite din datele jurnalului.
Acest proces iterativ ajută la asigurarea faptului că modelul GROK este precis și eficient înainte de a fi utilizat în conductele reale de procesare a datelor [3] [5] [7].
Citări:[1] https://last9.io/blog/grok-debugger/
[2] https://coralogix.com/blog/logstash-grok-tutorial-with-examples/
[3] https://github.com/elastic/kibana/blob/master/docs/dev-tools/grokdebugger/index.asciidoc
[4] https://opensearch.org/docs/latest/ingest-pipelines/processors/grok/
[5] https://www.elastic.co/guide/en/kibana/current/xpack-grokdebugger.html
[6] https://edgetalta.com/company/blog/what-are-grok-patterns
[7] https://www.elastic.co/guide/en/serverless/current/devtools-debug-grok-expressions.html
[8] https://graylog.org/post/getting-started-with-grok-patterns/