Ini adalah grok perintah yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
grok - mengurai log, menangani acara, dan membuat teks tidak terstruktur Anda menjadi terstruktur.
RINGKASAN
grok [-d] -f file konfigurasi
DESKRIPSI
Grok adalah perangkat lunak yang memungkinkan Anda untuk dengan mudah mengurai log dan file lainnya. Dengan grok, Anda bisa
mengubah log tidak terstruktur dan data peristiwa menjadi data terstruktur.
Program grok adalah alat yang hebat untuk mem-parsing data log dan output program. Anda dapat mencocokkan
sejumlah pola kompleks pada sejumlah input (proses dan file) dan memiliki
reaksi kustom.
PILIHAN
-d or --daemon
Daemonisasi setelah mem-parsing file konfigurasi. Diimplementasikan dengan daemon(3). Standarnya adalah untuk
tetap di latar depan.
-f file konfigurasi
Tentukan file konfigurasi grok yang akan digunakan.
KONFIGURASI
Anda dapat memanggil file konfigurasi apa pun yang Anda inginkan. Contoh konfigurasi lengkap berikut di bawah ini, dengan
dokumentasi tentang opsi dan default.
# --- Mulai contoh konfigurasi grok
# Ini adalah komentar. :)
#
# mengaktifkan atau menonaktifkan debugging. Debug disetel salah secara default.
# pengaturan 'debug' berlaku di setiap level.
# nilai debug disalin ke bawah lingkup kecuali diganti.
debug: benar
# Anda dapat menentukan beberapa blok program dalam file konfigurasi.
# program hanyalah kumpulan input (file, eksekutif) dan
# kecocokan (pola dan reaksi),
program {
debug: salah
# file tanpa blok. blok pengaturan adalah opsional
file "/var/log/pesan"
# file dengan blok
file "/var/log/aman" {
# follow artinya mengikuti file seperti 'tail -F' tapi dimulai
# membaca di awal file. Sebuah file diikuti
# melalui pemotongan, rotasi log, dan penambahan.
ikuti: benar
}
# jalankan perintah, blok pengaturan adalah opsional
exec "netstat -rn"
# eksekutif dengan blok
exec "ping -c 1 www.google.com" {
# secara otomatis menjalankan kembali exec jika keluar, segera setelah keluar.
# default salah
restart-on-exit: salah
# jumlah waktu minimum dari satu awal ke awal berikutnya, jika kita
# sedang memulai ulang. Default tidak ada minimum
interval mulai ulang minimum: 5
# dijalankan setiap N detik, tetapi hanya jika proses telah keluar.
# default adalah tidak menjalankan ulang sama sekali.
interval berjalan: 60
# default adalah untuk membaca output proses hanya dari stdout.
# setel ini ke true untuk juga membaca dari stderr.
baca-stderr: false
}
# Anda bisa memiliki beberapa blok {} yang cocok di konfigurasi Anda.
# Mereka diterapkan, secara berurutan, terhadap setiap baris input yang
# berasal dari contoh exec dan file Anda di blok program ini.
cocok {
# cocok dengan pola. Ini dapat berupa regexp apa saja dan dapat menyertakan %{foo}
#pola grok
pola: "beberapa pola untuk dicocokkan"
# Anda dapat memiliki beberapa pola di sini, apa pun valid untuk dicocokkan.
pola: "pola lain yang cocok"
# reaksi default adalah "%{@LINE}" yang merupakan baris lengkap
# cocok. reaksi dapat berupa nilai khusus 'tidak ada' yang
# berarti tidak ada reaksi yang terjadi, atau dapat berupa string apa pun. NS
# reaksi dipancarkan ke shell jika tidak ada.
reaksi: "%{@LINE}"
# shell default adalah 'stdout' yang berarti reaksi adalah
# dicetak langsung ke output standar. Mengatur shell ke a
# string perintah akan menjalankan perintah itu dan menyalurkan data reaksi ke
# dia.
#kulit: stdout
kerang: "/ Bin / sh"
# flush setelah setiap menulis ke shell.
# Standarnya adalah tidak menyiram.
siram: benar
# break-if-match berarti jangan mencoba pertandingan lebih lanjut
# garis ini. Nilai defaultnya salah.
break-if-match: benar
}
}
# -- Akhiri konfigurasi
POLA FILE
File pola berisi daftar nama dan pola untuk dimuat ke grok.
Pola dibatasi baris baru dan memiliki sintaks ini:
nama pola ekspresi
Setiap spasi putih antara nama pola dan ekspresi diabaikan.
nama pola
Ini adalah nama pola Anda yang, ketika dimuat, dapat direferensikan dalam pola sebagai
%{namapola}
ekspresi
Ekspresi di sini adalah, kata demi kata, tersedia sebagai ekspresi reguler. Anda tidak perlu
untuk khawatir tentang bagaimana untuk melarikan diri dari hal-hal.
POLA CONTOH
DIGIT \d+
HELLLOWORLD \Halo dunia\b
REGULER EKSPRESI
Mesin ekspresi di bawah grok adalah PCRE. Sintaks apa pun di PCRE valid di grok.
REAKSI
Reaksi dapat mereferensikan pola bernama dari kecocokan. Anda juga dapat mengakses beberapa lainnya
nilai khusus, antara lain:
%{@GARIS}
Garisnya cocok.
%{@COCOK}
Substring cocok
%{@MULAILAH}
Posisi awal pertandingan dari awal string.
%{@AKHIR}
Posisi akhir pertandingan.
%{@PANJANG}
Durasi pertandingan
%{@JSON}
Set lengkap pola yang ditangkap, dikodekan sebagai kamus json sebagai struktur {
pola: [array tangkapan] }. Kami menggunakan array karena Anda dapat menggunakan nama yang sama
pola beberapa kali dalam pertandingan.
%{@JSON_COMPLEX}
Mirip dengan di atas, tetapi termasuk posisi awal dan akhir untuk setiap pola bernama.
Struktur itu adalah:
{ "grok": [
{ "@LINE": { "mulai": ..., "akhir": ..., "nilai": ... } },
{ "@MATCH": { "mulai": ..., "akhir": ..., "nilai": ... } },
{ "patternname": { "start": startpos, "end": endpos, "value": "string" } },
{ "patternname2": { "mulai": startpos, "end": endpos, "nilai": "string" } },
...
] }
REAKSI FILTER
Filter reaksi memungkinkan Anda untuk mengubah data yang diambil. Filter berikut adalah
tersedia:
Contoh penggunaan filter dalam reaksi adalah seperti ini:
reaksi: "echo Cocok: %{@MATCH|shellescape}"
pemandangan kerang
Melarikan diri dari semua karakter yang diperlukan untuk membuat string aman di shell yang tidak dikutip
argumen
shelldqescape
Melarikan diri dari karakter yang diperlukan agar aman dalam tanda kutip ganda di shell.
jsonencode
Membuat string aman untuk direpresentasikan dalam string json (lolos menurut json.org
rekomendasi)
Gunakan grok online menggunakan layanan onworks.net
