Grok 是一个常用的对日志进行结构化的一个工具,
可以通过在线工具进行调试:
http://grokdebug.herokuapp.com
http://grokconstructor.appspot.com
不过有时候比较慢,甚至不能访问,所以现在为大家搭好了一个国内的镜像,方便使用:
http://grok.elasticsearch.cn/
目前还是英文,源码fork至:https://github.com/elasticsear ... uctor
欢迎提交PR来进行翻译。
PS:
1. Kibana后续将提供Grok Debug的功能;
2.如果你的日志每一行都遵循固定格式,你可以考虑使用 dissect filter,性能更强更简单。
可以通过在线工具进行调试:
http://grokdebug.herokuapp.com
http://grokconstructor.appspot.com
不过有时候比较慢,甚至不能访问,所以现在为大家搭好了一个国内的镜像,方便使用:
http://grok.elasticsearch.cn/
目前还是英文,源码fork至:https://github.com/elasticsear ... uctor
欢迎提交PR来进行翻译。
PS:
1. Kibana后续将提供Grok Debug的功能;
2.如果你的日志每一行都遵循固定格式,你可以考虑使用 dissect filter,性能更强更简单。
[尊重社区原创,转载请保留或注明出处]
本文地址:http://searchkit.cn/article/179
本文地址:http://searchkit.cn/article/179
7 个评论
这个工具节省太多的时间了。如何申请翻译呢?
这个太赞了
http://grok.elasticsearch.cn/ 打开的内容不是grok在线调试的地址
dissect filter发现这个也很好用
网上找到一个国内在线的grok debug
http://120.203.18.89:6969/130/grok-debug-elk-%e5%9c%a8%e7%ba%bf%e8%b0%83%e8%af%95grok%e5%b7%a5%e5%85%b7/
http://120.203.18.89:6969/130/grok-debug-elk-%e5%9c%a8%e7%ba%bf%e8%b0%83%e8%af%95grok%e5%b7%a5%e5%85%b7/