זהו הפקודה גרוק שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
grok - נתח יומנים, טפל באירועים והפוך את הטקסט הלא מובנה שלך למובנה.
תַקצִיר
grok [-d] -f configfile
תיאור
Grok היא תוכנה המאפשרת לך לנתח בקלות יומנים וקבצים אחרים. עם גרוק, אתה יכול
להפוך נתוני יומן ואירועים לא מובנים לנתונים מובנים.
תוכנית grok היא כלי נהדר לניתוח נתוני יומן ופלט תוכנית. אתה יכול להתאים
כל מספר של דפוסים מורכבים על כל מספר של כניסות (תהליכים וקבצים) ויש
תגובות מותאמות אישית.
אפשרויות
-d or --דימון
בצע דמוניזציה לאחר ניתוח קובץ התצורה. מיושם עם דמון(3). ברירת המחדל היא ל
להישאר בחזית.
-f configfile
ציין קובץ תצורה של grok לשימוש.
תְצוּרָה
אתה יכול לקרוא לקובץ התצורה כל מה שאתה רוצה. להלן תצורה מלאה לדוגמא, עם
תיעוד על אפשרויות וברירות מחדל.
# --- התחל תצורת גרוק לדוגמה
# זוהי תגובה. :)
#
# אפשר או השבת איתור באגים. איתור באגים מוגדר כ-false כברירת מחדל.
# ההגדרה 'ניפוי באגים' תקפה בכל רמה.
# ערכי ניפוי באגים מועתקים למטה בהיקף, אלא אם כן הם מדרסים.
ניפוי באגים: נכון
# אתה יכול להגדיר מספר בלוקים של תוכנית בקובץ תצורה.
# תוכנית היא רק אוסף של כניסות (קבצים, מנהלים) ו
# התאמות (דפוסים ותגובות),
תכנית {
איתור באגים: שקר
# קובץ ללא חסימה. בלוק ההגדרות הוא אופציונלי
הקובץ "/var/log/messages"
קובץ אחד עם בלוק
הקובץ "/var/log/secure" {
# follow פירושו לעקוב אחר קובץ כמו 'tail -F' אבל מתחיל
# קריאה בתחילת הקובץ. עוקב אחר קובץ
# באמצעות חיתוך, סיבוב יומן, והוספה.
בצע: נכון
}
# בצע פקודה, בלוק ההגדרות הוא אופציונלי
exec "netstat -rn"
# exec עם בלוק
exec "ping -c 1 www.google.com" {
# הרץ אוטומטית מחדש את ה-exec אם הוא יוצא, ברגע שהוא יוצא.
# ברירת המחדל היא שקר
הפעלה מחדש ביציאה: שקר
# פרק זמן מינימלי מהתחלה אחת להתחלה הבאה, אם אנחנו
# מופעלים מחדש. ברירת המחדל היא לא מינימום
מינימום-מרווח הפעלה מחדש: 5
# הפעל כל N שניות, אך רק אם התהליך יצא.
# ברירת המחדל היא לא להפעיל מחדש בכלל.
מרווח ריצה: 60
# ברירת המחדל היא לקרוא פלט תהליך רק מ-stdout.
# הגדר את זה ל-true כדי לקרוא גם מ-stderr.
read-stderr: שקר
}
# אתה יכול לקבל מספר בלוקים של {} תואמים בתצורה שלך.
# הם מיושמים, לפי הסדר, כנגד כל שורת קלט ש
# מגיע ממופעי ה-exec והקבצים שלך בבלוק התוכנית הזה.
התאמה {
# התאם דפוס. זה יכול להיות כל ביטוי רגולרי ויכול לכלול %{foo}
# דפוסי גרוק
דפוס: "דפוס כלשהו להתאים"
# אתה יכול לקבל כאן מספר דפוסים, כל אחד מהם תקף להתאמה.
דפוס: "דפוס אחר להתאים"
# תגובת ברירת המחדל היא "%{@LINE}" שהיא השורה המלאה
# תואם. התגובה יכולה להיות ערך מיוחד של 'אין' אשר
# פירושו שלא מתרחשת תגובה, או שזה יכול להיות כל מחרוזת. ה
תגובה אחת נפלטת לקליפה אם היא לא אף אחת.
תגובה: "%{@LINE}"
# מעטפת ברירת המחדל היא 'stdout' מה שאומר שהתגובות כן
# מודפס ישירות לפלט סטנדרטי. הגדרת המעטפת ל-a
מחרוזת פקודה # תפעיל את נתוני הפקודה ותגובת הצינור
# זה.
#shell: stdout
צדף: "/ Bin / sh"
# שטיפה לאחר כל כתיבה למעטפת.
# ברירת המחדל היא לא לשטוף.
סומק: נכון
# break-if-match פירושו לא לנסות התאמות נוספות
# הקו הזה. ברירת המחדל היא שקר.
break-if-match: נכון
}
}
# -- סוף תצורה
תַבְנִית קבצים
קובצי דפוס מכילים רשימות של שמות ותבניות לטעינה ל-grok.
הדפוסים מופרדים בשורה חדשה ויש להם את התחביר הזה:
שם תבנית ביטוי
מתעלמים מכל רווח לבן בין שם התבנית לביטוי.
שם תבנית
זהו השם של הדפוס שלך, אשר, כאשר הוא טעון, ניתן להתייחס אליו בדפוסים כמו
%{patternname}
ביטוי
הביטוי כאן זמין, מילה במילה, כביטוי רגיל. אתה לא צריך
לדאוג איך לברוח מדברים.
תַבְנִית דוגמאות
ספרות \d+
HELLOWORLD \bhello world\b
רגיל ביטויים
מנוע הביטוי מתחת לגרוק הוא PCRE. כל תחביר ב-PCRE תקף ב-grok.
תגובות
תגובות יכולות להתייחס לדפוסים בעלי שם מההתאמה. אתה יכול גם לגשת לכמה אחרים
ערכים מיוחדים, כולל:
%{@קַו}
הקו התאים.
%{@התאמה}
המחרוזת המשנה תאמה
%{@הַתחָלָה}
עמדת המוצא של המשחק מתחילת המחרוזת.
%{@סוֹף}
עמדת הסיום של המשחק.
%{@אורך}
אורך המשחק
%{@JSON}
ערכת התבניות המלאה שנלכדה, מקודדת כמילון json כמבנה של {
דפוס: [ מערך לכידות ] }. אנו משתמשים במערך כי אתה יכול להשתמש באותו שם
דפוס מספר פעמים בהתאמה.
%{@JSON_COMPLEX}
דומה לאמור לעיל, אך כולל עמדת התחלה וסיום עבור כל דפוס בעל שם.
המבנה הזה הוא:
{ "גרוק": [
{ "@LINE": { "start": ..., "end": ..., "value": ... } },
{ "@MATCH": { "start": ..., "end": ..., "value": ... } },
{ "patternname": { "start": startpos, "end": endpos, "value": "string" } },
{ "patternname2": { "start": startpos, "end": endpos, "value": "string" } },
...
] }
תְגוּבָה מסננים
מסנני תגובה מאפשרים לך לשנות את הנתונים שנלכדו. המסננים הבאים הם
זמין:
דוגמה לשימוש במסנן בתגובה היא כזו:
תגובה: "הד תואם: %{@MATCH|shellescape}"
shellescape
חוסם את כל התווים הדרושים כדי להפוך את המחרוזת לבטוחה במעטפת שאינה מצוטטת
טענה
shelldqescape
בורח תווים הדרושים כדי להיות בטוחים בתוך מירכאות כפולות במעטפת.
jsonencode
הופך את המחרוזת לבטוחה לייצוג במחרוזת json (בורחת לפי json.org
המלצות)
השתמש ב-grok באינטרנט באמצעות שירותי onworks.net
