Bạn có thể vào StackLab.VN để đọc thêm nhiều kiến thức hơn về Linux và còn khám phá thêm kiến thức về các lĩnh vực khác nữa!
Trang tools.stacklab.vn chủ yếu phát triển các công cụ phục vụ cho IT. Chúng hoàn toàn miễn phí và mã nguồn mở. Bạn có thể sử dụng chúng cho bất kỳ mục đích nào mà không cần phải trả tiền cho các tính năng này. Nếu bạn có yêu cầu hoặc muốn phát triển thêm các tính năng mới, hãy liên hệ với chúng tôi qua Zalo Group hoặc Facebook.
Grok pattern debugger
Công cụ này cho phép bạn kiểm tra, thử nghiệm và debug các biểu thức Grok trên văn bản log mẫu
[ ]
🔍 Grok Pattern Debugger – Trích xuất dữ liệu từ log
Công cụ này cho phép bạn kiểm tra, thử nghiệm và debug các biểu thức Grok trên văn bản log mẫu. Đây là cách tuyệt vời để xây dựng Grok pattern cho việc phân tích log trong các hệ thống như Logstash, Elasticsearch hoặc Fluentd.
📌 Grok là gì?
- Grok là một cách kết hợp giữa regex và các pattern đặt tên sẵn để trích xuất thông tin có cấu trúc từ log văn bản.
- Ví dụ: bạn có thể trích xuất IP, user-agent, request method từ log truy cập web.
- Sử dụng nhiều trong hệ thống logging tập trung như ELK stack (Elasticsearch, Logstash, Kibana).
🛠 Cách sử dụng
- Nhập biểu thức Grok vào ô Grok Pattern. Ví dụ:
%{IP:client} %{WORD:method} %{URIPATHPARAM:request} - Dán log mẫu vào ô Samples. Ví dụ:
127.0.0.1 GET /index.html - Nhấn nút 🧪 Run Grok để chạy và xem kết quả phân tích.
- Kết quả sẽ hiển thị dưới dạng JSON, gồm các trường đã trích xuất theo tên bạn đặt trong pattern.
🎯 Ứng dụng phổ biến
- Tạo pattern tùy chỉnh cho Logstash hoặc Fluent Bit.
- Kiểm thử pattern trước khi đưa vào hệ thống thực.
- Gỡ lỗi các biểu thức Grok không khớp hoặc sai định dạng.
- Trích xuất dữ liệu log mạng, web, hệ điều hành,... từ file hoặc syslog.