Trình gỡ lỗi Grok mô phỏng ứng dụng của mẫu Grok bằng cách cho phép người dùng kiểm tra và tinh chỉnh các mẫu của họ so với dữ liệu nhật ký mẫu. Đây là cách nó hoạt động:
1. Nhập dữ liệu mẫu: Người dùng nhập thông báo nhật ký đại diện vào trường "Dữ liệu mẫu". Thông báo nhật ký này đóng vai trò là dữ liệu thử nghiệm cho mẫu Grok.
2. Xác định mẫu Grok: Trong trường "Mẫu Grok", người dùng nhập mẫu Grok mà họ muốn áp dụng cho dữ liệu nhật ký. Mẫu này có thể bao gồm các mẫu được xác định trước như `%{ip: client> hoặc các mẫu tùy chỉnh được xác định trong phần" mẫu tùy chỉnh ".
3. Mô phỏng ứng dụng mẫu: Bằng cách nhấp vào nút "mô phỏng", trình gỡ lỗi Grok áp dụng mẫu Grok cho dữ liệu nhật ký mẫu. Đầu ra kết quả cho thấy cách mẫu khớp và trích xuất các trường từ thông báo nhật ký.
4. Tinh tế lặp lại: Nếu mẫu không khớp như mong đợi, người dùng có thể tinh chỉnh nó bằng cách điều chỉnh mẫu hoặc thêm các mẫu tùy chỉnh. Sau đó, họ có thể mô phỏng lại ứng dụng mẫu cho đến khi trích xuất chính xác các trường mong muốn từ dữ liệu nhật ký.
Quá trình lặp này giúp đảm bảo rằng mẫu Grok là chính xác và hiệu quả trước khi nó được sử dụng trong các đường ống xử lý dữ liệu thực tế [3] [5] [7].
Trích dẫn:[1] https://last9.io/blog/grok-debugger/
.
[3] https://github.com/elastic/kibana/blob/master/docs/dev-tools/grokdebugger/index.asciidoc
[4] https://opensearch.org/docs/latest/ingest-pipelines/processors/grok/
[5] https://www.elastic.co/guide/en/kibana/current/xpack-grokdebugger.html
[6] https://edgedelta.com/company/blog/what-are-grok-patterns
[7] https://www.elastic.co/guide/en/serverless/current/devtools-debug-grok-expressions.html
.