Описание

GROK паттерны – это именованные регулярные выражения, которые позволяют пользователям сопоставлять конкретные шаблоны в тексте. С их помощью можно быстро идентифицировать и извлекать поля из поступающих событий без необходимости писать сложные регулярные выражения с нуля.

GROK паттерны являются одним из механизмов разбора событий, используемых в правилах разбора (подробнее см. раздел Механизмы разбора. GROK паттерн).

В Платформе Радар GROK паттерны делятся на системные и пользовательские.

Пользовательский GROK паттерн состоит из уникального ключа и непосредственно паттерна.

Ключ используется для идентификации GROK паттернов при использовании в правилах разбора.

Для классификации и упрощения работы, пользовательские GROK паттерны помещаются в группы.

Работа с пользовательскими GROK паттернами включает в себя следующие процессы:

• Управление группами GROK;
• Управление паттернами GROK.

Список GROK паттернов, используемых в Платформе Радар по умолчанию, приведен в разделе Системные GROK паттерны.