Groki silur simuleerib GROK -mustri rakendamist, võimaldades kasutajatel testida ja täpsustada oma mustreid proovilogi andmete alusel. Siit saate teada, kuidas see töötab:
1. Näidiste andmete sisestamine: kasutajad sisestavad väljale "proovide andmed" esindusliku logi teade. See logisõnum toimib GROK -mustri testiandmetena.
2. GROK -mustri määratlemine: väljal "Groki mustr" sisestavad kasutajad logiandmete suhtes rakendatava GROK -mustri. See muster võib sisaldada eelnevalt määratletud mustreid nagu {%{ip: klient} `või jaotises" Kohandatud mustrid "määratletud kohandatud mustrid.
3. Mustrirakenduse simuleerimine: klõpsates nuppu "Simule", rakendab Groki silur näidilogi andmete jaoks GROK -i mustrit. Saadud väljund näitab, kuidas muster vastab ja väljale logisõnumist välja.
4. iteratiivne täpsustus: kui muster ei vasta ootuspäraselt, saavad kasutajad seda täpsustada, kohandades mustrit või lisades kohandatud mustreid. Seejärel saavad nad mustrirakenduse uuesti simuleerida, kuni see logiandmetest soovitud väljad täpselt ekstraheerib.
See iteratiivne protsess aitab tagada, et GROK -muster on täpne ja efektiivne, enne kui seda kasutatakse tegelikes andmetöötluse torustikes [3] [5] [7].
Tsitaadid:[1] https://last9.io/blog/grok-debugger/
[2] https://coralogix.com/blog/logstash-grok-tutorial-with-examples/
[3] https://github.com/elastic/kibana/blob/master/docs/dev-toools/grokdebugger/index.asciiidoc
[4] https://opensearch.org/docs/latest/ingest-pipelines/processors/grok/
[5] https://www.elastic.co/guide/en/kibana/current/xpack-grokdebugger.html
[6] https://edgedelta.com/company/blog/what-are-grok-patterns
]
[8] https://graylog.org/post/getting-sted-with-grok-patterns/