هذا هو أمر grok الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
grok - تحليل السجلات ، والتعامل مع الأحداث ، وجعل النص غير المهيكل منظمًا.
موجز
جروك [-d] -f ملف التكوين
الوصف
Grok هو برنامج يسمح لك بسهولة تحليل السجلات والملفات الأخرى. مع grok ، يمكنك ذلك
تحويل السجل غير المهيكلة وبيانات الأحداث إلى بيانات منظمة.
يعد برنامج grok أداة رائعة لتحليل بيانات السجل وإخراج البرنامج. يمكنك أن تتطابق
أي عدد من الأنماط المعقدة على أي عدد من المدخلات (العمليات والملفات) ولها
ردود الفعل المخصصة.
OPTIONS
-d or - ديمون
Daemonize بعد تحليل ملف التكوين. نفذت مع الخفي(3). الافتراضي هو
ابق في المقدمة.
-f ملف التكوين
حدد ملف تكوين grok لاستخدامه.
CONFIGURATION
يمكنك استدعاء ملف التكوين بأي شيء تريده. يلي مثال كامل التكوين أدناه ، مع
توثيق الخيارات والافتراضات.
# --- ابدأ عينة التكوين grok
# هذا تعليق. :)
#
# تمكين أو تعطيل التصحيح. تم تعيين تصحيح الأخطاء بشكل افتراضي.
# إعداد "التصحيح" صالح على كل المستويات.
# يتم نسخ قيم تصحيح الأخطاء إلى النطاق الأدنى ما لم يتم تجاوزها.
التصحيح: صحيح
# يمكنك تحديد العديد من كتل البرامج في ملف التكوين.
# البرنامج هو مجرد مجموعة من المدخلات (ملفات ، execs) و
# المطابقات (الأنماط وردود الفعل) ،
برنامج {
التصحيح: خطأ
# ملف بدون حظر. كتلة الإعدادات اختيارية
ملف "/ var / log / messages"
# ملف مع كتلة
ملف "/ var / log / secure" {
# متابعة تعني متابعة ملف مثل "tail -F" ولكنه يبدأ
# القراءة في بداية الملف. يتم اتباع ملف
# من خلال الاقتطاع ، وتناوب السجل ، والإلحاق.
اتبع: صحيح
}
# تنفيذ أمر ، كتلة الإعدادات اختيارية
exec "netstat -rn"
# exec مع كتلة
exec "ping -c 1 www.google.com" {
# أعد تشغيل exec تلقائيًا إذا خرج ، بمجرد خروجه.
# الافتراضي هو خطأ
إعادة التشغيل عند الخروج: خطأ
# الحد الأدنى من الوقت من البداية إلى البداية التالية ، إذا كنا
# يتم إعادة التشغيل. الافتراضي ليس الحد الأدنى
الحد الأدنى للفاصل الزمني لإعادة التشغيل: 5
# قم بتشغيل كل N ثانية ، ولكن فقط إذا انتهت العملية.
# الافتراضي هو عدم إعادة التشغيل على الإطلاق.
الفاصل الزمني للتشغيل: 60
# الافتراضي هو قراءة إخراج العملية فقط من stdout.
# اضبط هذا على صحيح للقراءة أيضًا من stderr.
read-stderr: خطأ
}
# يمكن أن يكون لديك عدة كتل مطابقة {} في التكوين الخاص بك.
# يتم تطبيقها بالترتيب مقابل كل سطر من المدخلات
# يأتي من مثيلات exec و file في كتلة البرنامج هذه.
مباراة {
# تطابق النمط. يمكن أن يكون هذا أي تعبير عادي ويمكن أن يتضمن٪ {foo}
# أنماط grok
النمط: "بعض الأنماط للمطابقة"
# يمكنك الحصول على أنماط متعددة هنا ، أي منها صالح للمطابقة.
نمط: "نمط آخر لمطابقة"
# رد الفعل الافتراضي هو "٪ {@ LINE}" وهو السطر الكامل
# متطابق. يمكن أن يكون رد الفعل قيمة خاصة لـ "لا شيء"
# يعني عدم حدوث تفاعل ، أو يمكن أن يكون أي سلسلة. ال
# ينبعث رد فعل إلى الغلاف إذا لم يكن لا شيء.
رد الفعل: "٪ {@ LINE}"
# الصدفة الافتراضية هي "stdout" مما يعني أن التفاعلات
# مطبوعة مباشرة على الإخراج القياسي. ضبط قذيفة على
# سلسلة الأمر ستنفذ هذا الأمر وبيانات رد فعل الأنبوب إلى
# هو - هي.
# قشرة: stdout
صدَفَة: "/ بن / ش"
# دافق بعد كل كتابة على الغلاف.
# الافتراضي هو عدم التدفق.
دافق: صحيح
# break-if-match يعني عدم محاولة أي تطابقات أخرى
# هذا الخط. الافتراضي هو خطأ.
كسر إذا تطابق: صحيح
}
}
# - إنهاء التكوين
نمط FILES
تحتوي ملفات الأنماط على قوائم بالأسماء والأنماط للتحميل في grok.
الأنماط محددة بأسطر جديدة ولها بناء الجملة التالي:
اسم النمط التعبير
يتم تجاهل أي مسافة بيضاء بين اسم النمط والتعبير.
اسم النمط
هذا هو اسم النمط الخاص بك والذي ، عند تحميله ، يمكن الرجوع إليه في أنماط كـ
٪ {patternname}
التعبير
التعبير هنا ، حرفيًا ، متاح كتعبير عادي. انت لا تحتاج
للقلق بشأن كيفية الهروب من الأشياء.
نمط أمثلة
أرقام \ د +
HELLOWORLD \ bhello world \ b
منتظم التعبيرات
محرك التعبير تحت grok هو PCRE. أي صيغة في PCRE صالحة في grok.
تفاعلات
يمكن أن تشير ردود الفعل إلى الأنماط المسماة من المباراة. يمكنك أيضًا الوصول إلى البعض الآخر
قيم خاصة تشمل:
٪{@خط}
الخط المتطابق.
٪{@مباراة}
السلسلة الفرعية مطابقة
٪{@يبدأ}
موضع بدء المباراة من بداية السلسلة.
٪{@نهاية}
موقف نهاية المباراة.
٪{@طول}
طول المباراة
٪ {@ JSON}
المجموعة الكاملة من الأنماط التي تم التقاطها ، والمشفرة على هيئة قاموس json كبنية لـ {
النمط: [مجموعة من الالتقاطات]}. نستخدم مصفوفة لأنه يمكنك استخدام نفس الاسم
نمط عدة مرات في المباراة.
٪ {@ JSON_COMPLEX}
مشابه لما ورد أعلاه ، ولكنه يتضمن موضع البداية والنهاية لكل نمط محدد.
هذا الهيكل هو:
{ "يفهم باستفاضة": [
{"LINE": {"start": ...، "end": ...، "value": ...}}،
{"MATCH": {"start": ...، "end": ...، "value": ...}}،
{"اسم النمط": {"start": startpos، "end": endpos، "value": "string"}}،
{"patternname2": {"start": startpos، "end": endpos، "value": "string"}}،
]}
رد فعل فلتر
تسمح لك مرشحات التفاعل بتغيير البيانات الملتقطة. المرشحات التالية هي
المتاحة:
مثال على استخدام مرشح في التفاعل كالتالي:
رد الفعل: "صدى مطابق:٪ {@ MATCH | shellescape}"
شلسكيب
يتخطى جميع الأحرف اللازمة لجعل السلسلة آمنة في غلاف غير مقتبس
حجة
شيللدكسكيب
يهرب من الأحرف اللازمة لتكون بأمان بين علامات الاقتباس المزدوجة في غلاف.
com.jsonencode
يجعل السلسلة آمنة لتمثيلها في سلسلة json (عمليات الهروب وفقًا لـ json.org
التوصيات)
استخدم grok عبر الإنترنت باستخدام خدمات onworks.net
