Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen komut grok'udur.
Program:
ADI
grok - günlükleri ayrıştırın, olayları yönetin ve yapılandırılmamış metninizi yapılandırın.
SİNOPSİS
grok [-d] -f yapılandırma dosyası
AÇIKLAMA
Grok, günlükleri ve diğer dosyaları kolayca ayrıştırmanıza olanak tanıyan bir yazılımdır. grok ile şunları yapabilirsiniz:
yapılandırılmamış günlük ve olay verilerini yapılandırılmış verilere dönüştürün.
Grok programı, günlük verilerini ve program çıktısını ayrıştırmak için harika bir araçtır. eşleştirebilirsin
herhangi bir sayıda girdide (süreçler ve dosyalar) herhangi bir sayıda karmaşık desen ve
özel reaksiyonlar.
SEÇENEKLER
-d or --daemon
Yapılandırma dosyasını ayrıştırdıktan sonra daemonize edin. ile uygulandı daemon(3). Varsayılan
ön planda kal.
-f yapılandırma dosyası
Kullanılacak bir grok yapılandırma dosyası belirtin.
YAPILANDIRMA
Yapılandırma dosyasını istediğiniz herhangi bir şeyi arayabilirsiniz. Tam bir örnek yapılandırma aşağıda,
seçenekler ve varsayılanlar hakkında belgeler.
# --- Örnek grok yapılandırmasını başlat
# Bu bir yorumdur. :)
#
# hata ayıklamayı etkinleştirin veya devre dışı bırakın. Hata ayıklama varsayılan olarak false olarak ayarlanır.
# 'debug' ayarı her seviyede geçerlidir.
# hata ayıklama değerleri, geçersiz kılınmadıkça kapsam altına kopyalanır.
hata ayıklama: doğru
# bir yapılandırma dosyasında birden fazla program bloğu tanımlayabilirsiniz.
# bir program yalnızca bir girdiler (dosyalar, yürütmeler) topluluğudur ve
# eşleşmeler (desenler ve tepkiler),
programı {
hata ayıklama: yanlış
# bloksuz dosya. ayarlar bloğu isteğe bağlıdır
"/var/log/messages" dosyası
# bloklu dosya
"/var/log/secure" dosyası {
# takip 'tail -F' gibi bir dosyayı takip etmek anlamına gelir ancak başlar
# dosyanın başında okuma. Bir dosya izleniyor
# kesme, günlük döndürme ve ekleme yoluyla.
takip et: doğru
}
# bir komut yürütün, ayarlar bloğu isteğe bağlıdır
"netstat -rn" yürüt
# bir blokla yürütme
exec "ping -c 1 www.google.com" {
# çıkarsa, çıkar çıkmaz yürütmeyi otomatik olarak yeniden çalıştır.
# varsayılan yanlış
çıkışta yeniden başlat: yanlış
# bir başlangıçtan sonraki başlangıca kadar minimum süre, eğer
# yeniden başlatılıyor. Varsayılan minimum değildir
minimum yeniden başlatma aralığı: 5
# her N saniyede bir çalıştırın, ancak yalnızca işlemden çıkıldıysa.
# varsayılan, hiç yeniden çalıştırmamaktır.
çalışma aralığı: 60
# varsayılan, işlem çıktısını yalnızca stdout'tan okumaktır.
# stderr'den de okumak için bunu true olarak ayarlayın.
read-stderr: yanlış
}
# Yapılandırmanızda birden fazla eşleşme {} bloğunuz olabilir.
# Girilen her satıra sırasıyla uygulanırlar.
#, bu program bloğundaki yürütme ve dosya örneklerinizden gelir.
kibrit {
# bir desenle eşleştirin. Bu herhangi bir normal ifade olabilir ve %{foo} içerebilir
# grok desenleri
desen: "eşleşecek bazı desenler"
# Burada birden fazla deseniniz olabilir, herhangi biri eşleştirme için geçerlidir.
desen: "eşleşecek başka bir desen"
# varsayılan tepki, tam satır olan "%{@LINE}" şeklindedir
# eşleşti. reaksiyon, özel bir 'hiçbiri' değeri olabilir;
#, reaksiyon oluşmadığı veya herhangi bir dize olabileceği anlamına gelir. NS
# reaksiyon yoksa kabuğa yayılır.
tepki: "%{@LINE}"
# varsayılan kabuk 'stdout'tur, yani tepkiler
# doğrudan standart çıktıya yazdırılır. Kabuğun a'ya ayarlanması
# komut dizisi bu komutu çalıştıracak ve reaksiyon verilerini
# o.
#kabuk: stdout
kabuk: "/ Bin / sh"
# kabuğa her yazma işleminden sonra yıkayın.
# Varsayılan, yıkamak değildir.
floş: doğru
# maç bozma, üzerinde daha fazla eşleşme girişiminde bulunmamak anlamına gelir
# bu hat. varsayılan yanlıştır.
eşleşme olursa: doğru
}
}
# -- Yapılandırmayı sonlandır
MODEL DOSYALAR
Kalıp dosyaları, grok'a yüklemek için isim ve kalıp listeleri içerir.
Kalıplar yeni satırla sınırlandırılmıştır ve şu sözdizimine sahiptir:
desen adı ifade
Modelname ve ifade arasındaki boşluklar yoksayılır.
desen adı
Bu, yüklendiğinde kalıplarda şu şekilde referans alınabilecek kalıbınızın adıdır.
%{desen adı}
ifade
Buradaki ifade, kelimesi kelimesine, normal bir ifade olarak mevcuttur. İhtiyacın yok
şeylerden nasıl kaçılacağı konusunda endişelenmek.
MODEL ÖRNEKLER
SAYILAR \d+
HELLOWORLD \bmerhaba dünya\b
DÜZENLİ İFADE
Grok altındaki ifade motoru PCRE'dir. PCRE'deki herhangi bir sözdizimi grok'ta geçerlidir.
TEPKİLER
Tepkiler, maçtan adlandırılmış kalıplara başvurabilir. Ayrıca diğer birkaçına da erişebilirsiniz.
aşağıdakiler dahil özel değerler:
%{@HAT}
Çizgi eşleşti.
%{@KİBRİT}
Alt dize eşleşti
%{@BAŞLAT}
Dizenin başlangıcından itibaren eşleşmenin başlangıç konumu.
%{@SON}
Maçın bitiş pozisyonu.
%{@UZUNLUK}
Maçın uzunluğu
%{@JSON}
Yakalanan, bir json sözlüğü olarak { yapısı olarak kodlanan tam kalıp seti
desen: [ yakalama dizisi ] }. Aynı adı kullanabileceğiniz için bir dizi kullanıyoruz
bir maçta birden çok kez desen.
%{@JSON_COMPLEX}
Yukarıdakine benzer, ancak adlandırılmış her model için başlangıç ve bitiş konumunu içerir.
O yapı:
{ "grok": [
{ "@LINE": { "başlangıç": ..., "bitiş": ..., "değer": ... } },
{ "@MATCH": { "başlangıç": ..., "bitiş": ..., "değer": ... } },
{ "patternname": { "start": startpos, "end": endpos, "value": "string" } },
{ "patternname2": { "start": startpos, "end": endpos, "value": "string" } },
Kendi ID’n ile mağazalarını oluştur
] }
REAKSİYON FİLTRELER
Tepki filtreleri, yakalanan verileri değiştirmenize olanak tanır. Aşağıdaki filtreler
Mevcut:
Bir reaksiyonda filtre kullanımına bir örnek şu şekildedir:
tepki: "echo Eşleşti: %{@MATCH|shellescape}"
deniz kabuğu
Alıntı yapılmayan bir kabukta dizeyi güvenli hale getirmek için gerekli tüm karakterlerden kaçar
tartışma
kabuklu kaçış
Bir kabukta çift tırnak içinde güvende olmak için gerekli olan karakterlerden kaçar.
json kodu
Dizenin bir json dizesinde temsil edilmesini güvenli hale getirir (json.org'a göre kaçar
öneriler)
onworks.net hizmetlerini kullanarak grok'u çevrimiçi kullanın
