El depurador de Grok simula la aplicación de un patrón de Grok al permitir a los usuarios probar y refinar sus patrones con datos de registro de muestras. Así es como funciona:
1. Entrando en datos de muestra: los usuarios ingresan un mensaje de registro representativo en el campo "Datos de muestra". Este mensaje de registro sirve como datos de prueba para el patrón Grok.
2. Definición del patrón Grok: en el campo "Patrón de Grok", los usuarios ingresan al patrón Grok que desean aplicar a los datos de registro. Este patrón puede incluir patrones predefinidos como `%{IP: Client}` o patrones personalizados definidos en la sección "Patrones personalizados".
3. Simulando la aplicación de patrón: al hacer clic en el botón "Simular", el depurador de Grok aplica el patrón Grok a los datos de registro de muestra. La salida resultante muestra cómo el patrón coincide y extrae campos del mensaje de registro.
4. Refinamiento iterativo: si el patrón no coincide como se esperaba, los usuarios pueden refinarlo ajustando el patrón o agregando patrones personalizados. Luego pueden volver a simular la aplicación de patrón hasta que extraiga con precisión los campos deseados de los datos de registro.
Este proceso iterativo ayuda a garantizar que el patrón GROK sea preciso y efectivo antes de que se use en las tuberías de procesamiento de datos reales [3] [5] [7].
Citas:[1] https://last9.io/blog/grok-debugger/
[2] https://coralogix.com/blog/logstash-grok-tutorial-with-examples/
[3] https://github.com/elastic/kibana/blob/master/docs/dev-tools/grokdebugger/index.asciidoc
[4] https://opensearch.org/docs/latest/ingest-pipelines/processors/grok/
[5] https://www.elastic.co/guide/en/kibana/current/xpack-grokdebugger.html
[6] https://edgedelta.com/company/blog/what-ear-ear-grok-patterns
[7] https://www.elastic.co/guide/en/serverless/current/devtools-debug-grok-expressions.html
[8] https://graylog.org/post/getting-started-with-grok-patterns/