10 Wyrażenia regularne
Przegląd
Wyrażenia regularne zgodne z Perlem (PCRE, PCRE2) są obsługiwane w Zabbix.
Istnieją dwa sposoby używania wyrażeń regularnych w Zabbix:
- ręczne wprowadzanie wyrażenia regularnego
- użycie globalnego wyrażenia regularnego utworzonego w Zabbix
Wyrażenia regularne
W obsługiwanych miejscach można ręcznie wprowadzić wyrażenie regularne. Należy pamiętać, że wyrażenie nie może zaczynać się od znaku @, ponieważ symbol ten jest używany w Zabbix do odwoływania się do globalnych wyrażeń regularnych.
Podczas używania wyrażeń regularnych może dojść do przepełnienia stosu. Więcej informacji można znaleźć na stronie podręcznika pcrestack man page.
Należy pamiętać, że przy dopasowywaniu wielowierszowym kotwice ^ i $ dopasowują się odpowiednio do
początku/końca każdej linii, a nie do początku/końca całego ciągu znaków.
Zobacz także przykłady poprawnego użycia znaków ucieczki w różnych kontekstach.
Globalne wyrażenia regularne
W Zabbix frontend dostępny jest zaawansowany edytor do tworzenia i testowania złożonych wyrażeń regularnych.
Po utworzeniu wyrażenia regularnego w ten sposób można go używać w kilku miejscach we frontend, odwołując się do jego nazwy poprzedzonej znakiem @, na przykład \@mycustomregexp.
Aby utworzyć globalne wyrażenie regularne:
- Przejdź do: Administration → General
- Wybierz Regular expressions z listy rozwijanej
- Kliknij New regular expression
Karta Expressions umożliwia ustawienie nazwy wyrażenia regularnego i dodanie podwyrażeń.
Wszystkie wymagane pola wejściowe są oznaczone czerwoną gwiazdką.
| Parameter | Description | |
|---|---|---|
| Name | Ustaw nazwę wyrażenia regularnego. Dozwolone są dowolne znaki Unicode. | |
| Expressions | Kliknij Add w bloku Expressions, aby dodać nowe podwyrażenie. | |
| Expression type | Wybierz typ wyrażenia: Character string included - dopasowuje podciąg Any character string included - dopasowuje dowolny podciąg z listy rozdzielanej separatorem. Lista rozdzielana separatorem może zawierać przecinek (,), kropkę (.) lub ukośnik (/). Character string not included - dopasowuje dowolny ciąg z wyjątkiem podciągu Result is TRUE - dopasowuje wyrażenie regularne Result is FALSE - nie dopasowuje wyrażenia regularnego |
|
| Expression | Wprowadź podciąg/wyrażenie regularne. | |
| Delimiter | Przecinek (,), kropka (.) lub ukośnik (/) służące do rozdzielania ciągów tekstowych w wyrażeniu regularnym. Ten parametr jest aktywny tylko wtedy, gdy wybrano typ wyrażenia "Any character string included". | |
| Case sensitive | Pole wyboru określające, czy wyrażenie regularne rozróżnia wielkość liter. | |
Ukośnik (/) w wyrażeniu jest traktowany dosłownie, a nie jako separator. Dzięki temu można zapisywać wyrażenia zawierające ukośnik bez błędów.
Niestandardowa nazwa wyrażenia regularnego w Zabbix może zawierać przecinki, spacje itd. W przypadkach, gdy może to prowadzić do błędnej interpretacji podczas odwoływania się do niej (na przykład przecinek w parametrze klucza pozycji), całe odwołanie można ująć w cudzysłów w następujący sposób: "\@My custom regexp for purpose1, purpose2".
Nazwy wyrażeń regularnych nie mogą być ujmowane w cudzysłów w innych miejscach (na przykład we właściwościach reguły LLD).
Na karcie Test wyrażenie regularne i jego podwyrażenia można przetestować, podając ciąg testowy.
Wyniki pokazują status każdego podwyrażenia oraz łączny status niestandardowego wyrażenia.
Łączny status niestandardowego wyrażenia jest określany jako Combined result. Jeśli zdefiniowano kilka podwyrażeń, Zabbix używa operatora logicznego AND do obliczenia Combined result. Oznacza to, że jeśli co najmniej jeden wynik ma wartość False, Combined result również ma status False.
Domyślne globalne wyrażenia regularne
Zabbix zawiera kilka globalnych wyrażeń regularnych w swoim domyślnym zestawie danych.
| Name | Expression | Matches |
|---|---|---|
| Systemy plików do wykrywania | ^(btrfs|ext2|ext3|ext4|jfs|reiser|xfs|ffs|ufs|jfs|jfs2|vxfs|hfs|refs|apfs|ntfs|fat32|zfs)$ |
"btrfs" lub "ext2" lub "ext3" lub "ext4" lub "jfs" lub "reiser" lub "xfs" lub "ffs" lub "ufs" lub "jfs" lub "jfs2" lub "vxfs" lub "hfs" lub "refs" lub "apfs" lub "ntfs" lub "fat32" lub "zfs" |
| Interfejsy sieciowe do wykrywania | ^Software Loopback Interface |
Ciągi znaków zaczynające się od "Software Loopback Interface". |
^lo$ |
"lo" | |
^(In)?[Ll]oop[Bb]ack[0-9._]*$ |
Ciągi znaków, które opcjonalnie zaczynają się od "In", następnie mają "L" lub "l", potem "oop", następnie "B" lub "b", potem "ack", po czym opcjonalnie może występować dowolna liczba cyfr, kropek lub podkreśleń. | |
^NULL[0-9.]*$ |
Ciągi znaków zaczynające się od "NULL", po których opcjonalnie występuje dowolna liczba cyfr lub kropek. | |
^[Ll]o[0-9.]*$ |
Ciągi znaków zaczynające się od "Lo" lub "lo", po których opcjonalnie występuje dowolna liczba cyfr lub kropek. | |
^[Ss]ystem$ |
"System" lub "system" | |
^Nu[0-9.]*$ |
Ciągi znaków zaczynające się od "Nu", po których opcjonalnie występuje dowolna liczba cyfr lub kropek. | |
| Urządzenia pamięci masowej do wykrywania SNMP | ^(Physical memory|Virtual memory|Memory buffers|Cached memory|Swap space)$ |
"Physical memory" lub "Virtual memory" lub "Memory buffers" lub "Cached memory" lub "Swap space" |
| Nazwy usług Windows do wykrywania | ^(MMCSS|gupdate|SysmonLog|clr_optimization_v2.0.50727_32|clr_optimization_v4.0.30319_32)$ |
"MMCSS" lub "gupdate" lub "SysmonLog" lub ciągi znaków takie jak "clr_optimization_v2.0.50727_32" i "clr_optimization_v4.0.30319_32", gdzie zamiast kropek można wstawić dowolny znak z wyjątkiem znaku nowej linii. |
| Stany uruchamiania usług Windows do wykrywania | ^(automatic|automatic delayed)$ |
"automatic" lub "automatic delayed" |
Przykłady
Przykład 1
Użycie następującego wyrażenia w wykrywaniu niskiego poziomu do wykrywania baz danych z wyjątkiem bazy danych o określonej nazwie:
^TESTDATABASE$
Wybrany Typ wyrażenia: „Wynik to FALSE”. Nie pasuje do nazwy zawierającej ciąg „TESTDATABASE”.
Przykład z modyfikatorem regex w linii
Użycie następującego wyrażenia regularnego, zawierającego modyfikator w linii (?i), do dopasowania znaków „error”:
(?i)error
Wybrany Typ wyrażenia: „Wynik to TRUE”. Znaki „error” są dopasowane.
Kolejny przykład z modyfikatorem regex inline
Użycie następującego wyrażenia regularnego zawierającego wiele modyfikatorów inline do dopasowania znaków po określonej linii:
(?<=match (?i)everything(?-i) after this line\n)(?sx).*# dodajemy modyfikator s, aby umożliwić dopasowanie znaku . do znaków nowej linii
Wybrany typ wyrażenia: „Wynik to TRUE”. Znaki po określonej linii są dopasowywane.
Modyfikator g nie może być określony w linii. Lista dostępnych modyfikatorów znajduje się na stronie podręcznika pcresyntax. Więcej informacji o składni PCRE można znaleźć w dokumentacji HTML PCRE.
Obsługa wyrażeń regularnych według lokalizacji
| Lokalizacja | Wyrażenie regularne | Globalne wyrażenie regularne | Dopasowanie wielowierszowe | Komentarze | |
|---|---|---|---|---|---|
| Pozycje agenta | |||||
| eventlog[] | Tak | Tak | Tak | parametry regexp, severity, source, eventid |
|
| eventlog.count[] | parametry regexp, severity, source, eventid |
||||
| log[] | parametr regexp |
||||
| log.count[] | |||||
| logrt[] | Tak/Nie | parametr regexp obsługuje oba typy, parametr file_regexp obsługuje tylko wyrażenia nieglobalne |
|||
| logrt.count[] | |||||
| proc.cpu.util[] | Nie | Nie | parametr cmdline |
||
| proc.get[] | |||||
| proc.mem[] | |||||
| proc.num[] | |||||
| sensor[] | parametry device i sensor w systemie Linux 2.4 |
||||
| system.hw.macaddr[] | parametr interface |
||||
| system.sw.packages[] | parametr regexp |
||||
| system.sw.packages.get[] | parametr regexp |
||||
| vfs.dir.count[] | parametry regex_incl, regex_excl, regex_excl_dir |
||||
| vfs.dir.get[] | parametry regex_incl, regex_excl, regex_excl_dir |
||||
| vfs.dir.size[] | parametry regex_incl, regex_excl, regex_excl_dir |
||||
| vfs.file.regexp[] | Tak | parametr regexp |
|||
| vfs.file.regmatch[] | |||||
| web.page.regexp[] | |||||
| Pułapki SNMP | |||||
| snmptrap[] | Tak | Tak | Nie | parametr regexp |
|
| Wstępne przetwarzanie wartości pozycji | Tak | Nie | Nie | parametr pattern |
|
| Funkcje dla wyzwalaczy/pozycji obliczanych | |||||
| count() | Tak | Tak | Tak | parametr pattern, jeśli parametr operator ma wartość regexp lub iregexp |
|
| countunique() | Tak | Tak | |||
| find() | Tak | Tak | |||
| logeventid() | Tak | Tak | Nie | parametr pattern |
|
| logsource() | |||||
| Wykrywanie niskiego poziomu | |||||
| Filtry | Tak | Tak | Nie | pole Regular expression | |
| Nadpisania | Tak | Nie | W opcjach matches, does not match dla warunków Operation | ||
| Warunki akcji | Tak | Nie | Nie | W opcjach matches, does not match dla warunków autorejestracji Host name i Host metadata | |
| Skrypty | Tak | Tak | Nie | pole Input validation rule | |
| Monitorowanie WWW | Tak | Nie | Tak | Variables z prefiksem regex: pole Required string |
|
| Kontekst makra użytkownika | Tak | Nie | Nie | W kontekście makra z prefiksem regex: | |
| Funkcje makr | |||||
| regsub() | Tak | Nie | Nie | parametr pattern |
|
| iregsub() | |||||
| Wskaźniki łączy na mapach | Tak | Nie | Nie | pole Pattern (dla pozycji tekstowych) | |
| Mapowanie ikon | Tak | Tak | Nie | pole Expression | |
| Mapowanie wartości | Tak | Nie | Nie | pole Value, jeśli typ mapowania to regexp |
|