grokdebug 一个方便的grok 调试工具

grok 的语法编写起来还是有点吃力的,但是使用grokdebug可以提高我们排查问题的效率,同时目前也有docker 版本了
以下是一个简单的试用

环境准备

  • docker-compose 文件

    实际上直接使用docker 跑就可以了,但是比较喜欢使用docker-compose 运行单机服务

 
version: "3"
services: 
  grok:
    image: epurs/grokdebugger
    ports:
    - "80:80"

启动&&试用

  • 启动
docker-compose up -d
  • 效果

grokdebug 一个方便的grok 调试工具

 

 

  • 一个简单例子

grokdebug 一个方便的grok 调试工具

 

 

参考资料

https://hub.docker.com/r/epurs/grokdebugger
https://www.elastic.co/guide/en/logstash/7.5/plugins-filters-grok.html

上一篇:ELKF日志学习(十)Logstash解析日志成json


下一篇:nginx错误日志的logstash模式