Sidebar

Zabbix Summit 2022
Register for Zabbix Summit 2022

12. 正規表現

概要

Perl互換の正規表現 (PCRE、PCRE2)がZabbixでサポートされています。

Zabbixで正規表現を使用するには2つの方法があります。

  • 正規表現を手動で入力する
  • Zabbixで作成したグローバルな正規表現を使用する。

正規表現

サポートされている場所では、正規表現を手動で入力することができます。式は@で始まらないことに注意してください。Zabbixではグローバルな正規表現を参照するために、この記号が使用されるためです。

正規表現を使用する際、スタック不足になる可能性があります。詳細については、pcrestack manpageを参照してください。

複数行の一致では、アンカー ^$ は、文字列全体の先頭/末尾ではなく、各行の先頭/末尾でそれぞれ一致することに注意してください。

グローバルな正規表現

Zabbix フロントエンドで複雑な正規表現を作成およびテストするための高度なエディターがあります。

このようにして作成した正規表現は、@mycustomregexp のように、先頭に @ を付けたその名前を参照することで、フロントエンドのさまざまな場所で使用できます。

グローバルな正規表現を作成するには:

  • 管理 → 一般設定 に移動。
  • ドロップダウンから正規表現を選択。
  • 正規表現の作成 をクリック。

条件式 タブでは、正規表現名を設定し、部分式を追加できます。

必須入力項目には、赤いアスタリスクが表示されています。

パラメータ 説明
名前 正規表現名を設定します。 すべての Unicode 文字を使用できます。
条件式 条件式ブロックの 追加 をクリックして、新しい部分式を追加します。
条件式の形式 条件式の形式を選択します:
文字列が含まれる - 部分文字列と一致します
いずれかの文字列が含まれる - 区切りリストの任意の部分文字列と一致します。 区切りリストには、コンマ (,)、ドット (.)、またはスラッシュ (/) が含まれます。
文字列が含まれない - 部分文字列以外の任意の文字列に一致します
結果が真 - 正規表現に一致する
結果が偽 - 正規表現に一致しない
条件式 部分文字列/正規表現を入力します。
区切り文字 正規表現でテキスト文字列を区切るには、コンマ (,)、ドット (.)、またはスラッシュ (/) を使用します。 このパラメーターは条件式の形式が"いずれかの文字列が含まれる"を選択している場合にのみ有効です。
大文字と小文字を区別 正規表現が文字の大文字と小文字を区別するかどうかを指定するチェックボックス

式内のスラッシュ (/) は、区切り文字ではなく文字どおりに扱われるので、スラッシュを含む式はエラーなしで保存できます。

Zabbixのカスタム正規表現名には、カンマやスペースなどを含むことができます。そのため、参照時に誤解を招く可能性がある場合(例えば、アイテムキーのパラメータにカンマがある場合)、参照全体を次のように引用符で囲むことができます。"@My custom regexp for purpose1, purpose2".
正規表現名は、他の場所(たとえば LLD ルールのプロパティ)では引用符で囲まないでください。

テスト タブでは、テスト文字列を指定することで、正規表現とその部分式をテストできます。

結果には、各部分式のステータスとカスタム式の合計ステータスが表示されます。

カスタム式の合計ステータスは、結合結果として定義されます。 複数のサブ式が定義されている場合、Zabbix は AND 論理演算子を使用して 結合結果 を計算します。 これは、少なくとも 1 つの結果が False の場合、結合された結果 も False ステータスになることを意味します。

デフォルトのグローバル正規表現

Zabbix には、デフォルトのデータセットにいくつかのグローバル正規表現が含まれています。

名前 一致
File systems for discovery ^(btrfs\|ext2\|ext3\|ext4\|jfs\|reiser\|xfs\|ffs\|ufs\|jfs\|jfs2\|vxfs\|hfs\|refs\|apfs\|ntfs\|fat32\|zfs)$ "btrfs" または "ext2" または "ext3" または "ext4" または "jfs" または "reiser" または "xfs" または "ffs" または "ufs" または "jfs" または "jfs2" または "vxfs" または "hfs" または "refs" または "apfs" または "ntfs" または "fat32" または "zfs"
Network interfaces for discovery ^Software Loopback Interface "Software Loopback Interface"で始まる文字列。
^lo$ "lo"
^(In)?[Ll]oop[Bb]ack[0-9._]*$ オプションで "In" で始まり、"L" または "l"、"oop"、"B" または "b"、"ack" の順に続く文字列。任意の数の数字、ドットまたはアンダースコアが続く場合があります。
^NULL[0-9.]*$ "NULL" で始まる文字列。オプションでその後に任意の数の数字またはドットが続きます。
^[Ll]o[0-9.]*$ "Lo"または"lo"で始まり、任意の数の数字またはドットが続く文字列。
^[Ss]ystem$ "System" または "system"
^Nu[0-9.]*$ "Nu" で始まる文字列。オプションでその後に任意の数の数字またはドットが続きます。
Storage devices for SNMP discovery ^(Physical memory\|Virtual memory\|Memory buffers\|Cached memory\|Swap space)$ "Physical memory" または "Virtual memory" または "Memory buffers" または "Cached memory" または "Swap space"
Windows service names for discovery ^(MMCSS\|gupdate\|SysmonLog\|clr_optimization_v2.0.50727_32\|clr_optimization_v4.0.30319_32)$ "MMCSS","gupdate","SysmonLog",または"clr_optimization_v2.0.50727_32"や"clr_optimization_v4.0.30319_32"などの文字列は、ドットの代わりに改行以外の任意の文字を入れることができます。
Windows service startup states for discovery ^(automatic\|automatic delayed)$ "automatic" または "automatic delayed"

例 1

低レベルの検出で次の式を使用すると、特定の名前のデータベース以外を検出できます。

^TESTDATABASE$

regexp_expr_2.png

選択されたExpression type : "結果はFALSE "です。"TESTDATABASE" を含んだ名前と一致しません。

インライン型正規表現修飾子を含む例

インラインモディファイアを含む次の正規表現を使用します。
(?i) を使用して、"error" という文字にマッチさせます。

(?i)error

regexp_expr_3a.png

選択されたExpression type : "結果はTRUE "です。文字 "error "にマッチする。

インライン正規表現修飾子を含む別の例

複数のインライン修飾子を含む次の正規表現を使用すると、特定の行以降の文字にマッチします。

(?<=match (?i)everything(?-i) after this line\n)(?sx).*# we add s modifier to allow .match newline characters

regexp_expr_4_new.png

選択されたExpression type : "結果はTRUE "です。
特定の行以降の文字にマッチします。

g修飾子は、行内で指定することはできません。利用可能な修飾子の一覧は
利用可能な修飾子のリストは、pcresyntax manpageにあります。
PCRE の構文に関するより詳しい情報は PCRE HTML documentation を参照してください。

場所による正規表現のサポート

場所 正規表現 グローバル正規表現 複数行一致 コメント
エージェントアイテム
eventlog[] Yes Yes Yes regexp, severity, source, eventid パラメータ
log[] regexp パラメータ
log.count[]
logrt[] Yes/No regexp パラメータは両方をサポートし、file_regexp パラメータは非グローバルのみをサポートします
logrt.count[]
proc.cpu.util[] No No cmdline パラメータ
proc.mem[]
proc.num[]
sensor[] Linux 2.4 のdeviceおよびsensorパラメータ
system.hw.macaddr[] interface パラメータ
system.sw.packages[] package パラメータ
vfs.dir.count[] regex_incl, regex_excl, regex_excl_dir パラメータ
vfs.dir.size[] regex_incl, regex_excl, regex_excl_dir パラメータ
vfs.file.regexp[] Yes regexp パラメータ
vfs.file.regmatch[]
web.page.regexp[]
SNMP トラップ
snmptrap[] Yes Yes No regexp パラメータ
Item value preprocessing Yes No No pattern パラメータ
トリガー・計算項目の関数
count() Yes Yes Yes operator パラメータが regexp または iregexp の場合の pattern パラメータ
countunique() Yes Yes
find() Yes Yes
logeventid() Yes Yes No pattern パラメータ
logsource()
ローレベルディスカバリ
Filters Yes Yes No 正規表現 フィールド
Overrides Yes No 一致一致しない実行内容 条件のオプション
アクション条件 Yes No No In 一致ホスト名およびホスト メタデータ自動登録条件の一致しないオプション
Web監視 Yes No Yes regex: 接頭辞が付いた 変数
必須文字列 フィールド
ユーザーマクロコンテキスト Yes No No regex: プレフィックスを使用したマクロ コンテキスト
マクロ関数
regsub() Yes No No pattern パラメータ
iregsub()
アイコンマッピング Yes Yes No フィールド
値マッピング Yes No No マッピング タイプがregexpの場合の Value フィールド