10 Регулярные выражения
Обзор
Регулярные выражения, совместимые с Perl (PCRE, PCRE2) поддерживаются в Zabbix.
В Zabbix есть два способа использования регулярных выражений:
- вручную ввести регулярное выражение
- использовать глобальное регулярное выражение, созданное в Zabbix
Регулярные выражения
Вы можете вручную ввести регулярное выражение в поддерживаемых местах. Обратите внимание, что выражение не может начинаться с @, поскольку этот символ используется в Zabbix для ссылки на глобальные регулярные выражения.
При использовании регулярных выражений возможен переполнение стека. См. страницу руководства pcrestack для получения дополнительной информации.
Обратите внимание, что при сопоставлении в многострочном режиме якоря ^ и $ соответствуют началу и концу каждой строки соответственно, а не началу и концу всей строки.
Также см. примеры правильного экранирования в различных контекстах.
Глобальные регулярные выражения
В веб-интерфейсе Zabbix есть расширенный редактор для создания и тестирования сложных регулярных выражений.
После того как регулярное выражение создано таким образом, его можно использовать в нескольких местах веб-интерфейса, обращаясь к нему по имени с префиксом @, например, \@mycustomregexp.
Чтобы создать глобальное регулярное выражение:
- Перейдите в: Administration > General
- Выберите Regular expressions в выпадающем списке
- Нажмите New regular expression
Вкладка Expressions позволяет задать имя регулярного выражения и добавить подвыражения.
Все обязательные поля ввода отмечены красной звездочкой.
| Parameter | Description | |
|---|---|---|
| Name | Задайте имя регулярного выражения. Допускаются любые символы Unicode. | |
| Expressions | Нажмите Add в блоке Expressions, чтобы добавить новое подвыражение. | |
| Expression type | Выберите тип выражения: Character string included - совпадение с подстрокой Any character string included - совпадение с любой подстрокой из списка, разделенного разделителями. В качестве разделителей используются запятая (,), точка (.) или косая черта (/). Character string not included - совпадение с любой строкой, кроме подстроки Result is TRUE - совпадение с регулярным выражением Result is FALSE - не совпадать с регулярным выражением |
|
| Expression | Введите подстроку/регулярное выражение. | |
| Delimiter | Запятая (,), точка (.) или косая черта (/) для разделения текстовых строк в регулярном выражении. Этот параметр активен только при выборе типа выражения "Any character string included". | |
| Case sensitive | Флажок, указывающий, чувствительно ли регулярное выражение к регистру букв. | |
Косая черта (/) в выражении воспринимается буквально, а не как разделитель. Таким образом можно сохранять выражения, содержащие косую черту, без ошибок.
Пользовательское имя регулярного выражения в Zabbix может содержать запятые, пробелы и т. д.
В тех случаях, когда это может привести к неверной интерпретации при обращении к нему (например, запятая в параметре ключа элемента данных), всю ссылку можно заключить в кавычки, например: "\@My custom regexp for purpose1, purpose2".
В других местах имена регулярных выражений не должны заключаться в кавычки (например, в свойствах правила LLD).
На вкладке Test регулярное выражение и его подвыражения можно проверить, указав тестовую строку.
Результаты показывают состояние каждого подвыражения и общее состояние пользовательского выражения.
Общее состояние пользовательского выражения определяется как Combined result. Если определено несколько подвыражений, Zabbix использует логический оператор AND для вычисления Combined result. Это означает, что если хотя бы один Result имеет значение False, то Combined result также будет иметь значение False.
Регулярные выражения по умолчанию для глобальных выражений
Zabbix поставляется с несколькими глобальными регулярными выражениями в наборе данных по умолчанию.
| Name | Expression | Matches |
|---|---|---|
| Файловые системы для обнаружения | ^(btrfs|ext2|ext3|ext4|jfs|reiser|xfs|ffs|ufs|jfs|jfs2|vxfs|hfs|refs|apfs|ntfs|fat32|zfs)$ |
"btrfs" или "ext2" или "ext3" или "ext4" или "jfs" или "reiser" или "xfs" или "ffs" или "ufs" или "jfs" или "jfs2" или "vxfs" или "hfs" или "refs" или "apfs" или "ntfs" или "fat32" или "zfs" |
| Сетевые интерфейсы для обнаружения | ^Software Loopback Interface |
Строки, начинающиеся с "Software Loopback Interface". |
^lo$ |
"lo" | |
^(In)?[Ll]oop[Bb]ack[0-9._]*$ |
Строки, которые необязательно начинаются с "In", затем содержат "L" или "l", затем "oop", затем "B" или "b", затем "ack", после чего может необязательно следовать любое количество цифр, точек или символов подчеркивания. | |
^NULL[0-9.]*$ |
Строки, начинающиеся с "NULL", после которых необязательно следует любое количество цифр или точек. | |
^[Ll]o[0-9.]*$ |
Строки, начинающиеся с "Lo" или "lo" и после которых необязательно следует любое количество цифр или точек. | |
^[Ss]ystem$ |
"System" или "system" | |
^Nu[0-9.]*$ |
Строки, начинающиеся с "Nu", после которых необязательно следует любое количество цифр или точек. | |
| Устройства хранения для обнаружения по SNMP | ^(Physical memory|Virtual memory|Memory buffers|Cached memory|Swap space)$ |
"Physical memory" или "Virtual memory" или "Memory buffers" или "Cached memory" или "Swap space" |
| Имена служб Windows для обнаружения | ^(MMCSS|gupdate|SysmonLog|clr_optimization_v2.0.50727_32|clr_optimization_v4.0.30319_32)$ |
"MMCSS" или "gupdate" или "SysmonLog" или строки вида "clr_optimization_v2.0.50727_32" и "clr_optimization_v4.0.30319_32", где вместо точек можно использовать любой символ, кроме символа новой строки. |
| Состояния запуска служб Windows для обнаружения | ^(automatic|automatic delayed)$ |
"automatic" или "automatic delayed" |
Примеры
Пример 1
Использование следующего выражения в низкоуровневом обнаружении для обнаружения баз данных, кроме базы данных с определенным именем:
^TESTDATABASE$
Выбранный тип выражения: "Результат — FALSE". Не соответствует имени, содержащему строку "TESTDATABASE".
Пример с модификатором регулярного выражения в строке
Использование следующего регулярного выражения, включая встроенный модификатор (?i), для сопоставления символов "error":
(?i)error
Выбранный тип выражения: "Результат — TRUE". Символы "error" сопоставляются.
Еще один пример с модификатором регулярного выражения в строке
Использование следующего регулярного выражения, включая несколько встроенных модификаторов, для сопоставления символов после определенной строки:
(?<=match (?i)everything(?-i) after this line\n)(?sx).*# we add s modifier to allow . match newline characters
Выбранный тип выражения: "Результат — TRUE". Символы после определенной строки сопоставляются.
Модификатор g нельзя указать в строке. Список доступных модификаторов можно найти на странице man pcresyntax. Для получения дополнительной информации о синтаксисе PCRE см. HTML-документацию PCRE.
Поддержка регулярных выражений по расположению
| Расположение | Регулярное выражение | Глобальное регулярное выражение | Многострочное сопоставление | Комментарии | |
|---|---|---|---|---|---|
| Элементы данных агента | |||||
| eventlog[] | Yes | Yes | Yes | параметры regexp, severity, source, eventid |
|
| eventlog.count[] | параметры regexp, severity, source, eventid |
||||
| log[] | параметр regexp |
||||
| log.count[] | |||||
| logrt[] | Yes/No | параметр regexp поддерживает оба варианта, параметр file_regexp поддерживает только неглобальные выражения |
|||
| logrt.count[] | |||||
| proc.cpu.util[] | No | No | параметр cmdline |
||
| proc.get[] | |||||
| proc.mem[] | |||||
| proc.num[] | |||||
| sensor[] | параметры device и sensor в Linux 2.4 |
||||
| system.hw.macaddr[] | параметр interface |
||||
| system.sw.packages[] | параметр regexp |
||||
| system.sw.packages.get[] | параметр regexp |
||||
| vfs.dir.count[] | параметры regex_incl, regex_excl, regex_excl_dir |
||||
| vfs.dir.get[] | параметры regex_incl, regex_excl, regex_excl_dir |
||||
| vfs.dir.size[] | параметры regex_incl, regex_excl, regex_excl_dir |
||||
| vfs.file.regexp[] | Yes | параметр regexp |
|||
| vfs.file.regmatch[] | |||||
| web.page.regexp[] | |||||
| SNMP traps | |||||
| snmptrap[] | Yes | Yes | No | параметр regexp |
|
| Предобработка значений элементов данных | Yes | No | No | параметр pattern |
|
| Функции для триггеров/вычисляемых элементов данных | |||||
| count() | Yes | Yes | Yes | параметр pattern, если параметр operator имеет значение regexp или iregexp |
|
| countunique() | Yes | Yes | |||
| find() | Yes | Yes | |||
| logeventid() | Yes | Yes | No | параметр pattern |
|
| logsource() | |||||
| Низкоуровневое обнаружение | |||||
| Фильтры | Yes | Yes | No | поле Regular expression | |
| Переопределения | Yes | No | В параметрах matches, does not match для условий Operation | ||
| Условия действий | Yes | No | No | В параметрах matches, does not match для условий авторегистрации Host name и Host metadata | |
| Скрипты | Yes | Yes | No | поле Input validation rule | |
| Веб-мониторинг | Yes | No | Yes | Variables с префиксом regex: поле Required string |
|
| Контекст пользовательского макроса | Yes | No | No | В контексте макроса с префиксом regex: | |
| Функции макросов | |||||
| regsub() | Yes | No | No | параметр pattern |
|
| iregsub() | |||||
| Индикаторы связей на картах | Yes | No | No | поле Pattern (для текстовых элементов данных) | |
| Сопоставление иконок | Yes | Yes | No | поле Expression | |
| Сопоставление значений | Yes | No | No | поле Value, если тип сопоставления — regexp |
|