grok 的語法編寫起來還是有點吃力的,但是使用grokdebug可以提高我們排查問題的效率,同時目前也有docker 版本了
以下是一個簡單的試用
環境准備
- docker-compose 文件
實際上直接使用docker 跑就可以了,但是比較喜歡使用docker-compose 運行單機服務
version: "3"
services:
grok:
image: epurs/grokdebugger
ports:
- "80:80"
啟動&&試用
- 啟動
docker-compose up -d
- 效果
- 一個簡單例子
參考資料
https://hub.docker.com/r/epurs/grokdebugger
https://www.elastic.co/guide/en/logstash/7.5/plugins-filters-grok.html