Ad Widget

**Hamardaban** · 17-04-2025, 20:59

Например по event I’d вы знаете что за событие произошло, а в припроцессинге через regex получаете подстроку с именем VM которая и запишется в данных.
далее настраиваете триггер и в его имени выводите в нем значение на которое он сработал {ITEM.LASTVALUE}
Или не обрабатывать лог, а в самом триггере функцией для макросов вырезать из значения имя VM.

1 Macro functions

https://www.zabbix.com/documentation/7.2/en/manual/config/macros/macro_functions

**michel789** · 29-04-2025, 10:22

Originally posted by Hamardaban

Например по event I’d вы знаете что за событие произошло, а в припроцессинге через regex получаете подстроку с именем VM которая и запишется в данных.
далее настраиваете триггер и в его имени выводите в нем значение на которое он сработал {ITEM.LASTVALUE} ipass
Или не обрабатывать лог, а в самом триггере функцией для макросов вырезать из значения имя VM.
https://www.zabbix.com/documentation...acro_functions

Can you use multiple macros (e.g., {ITEM.LASTVALUE} and {HOST.NAME}) together in a single trigger expression to display both the VM name and the host name?

**aleksey.ishchenko** · 05-05-2025, 09:53

Создаю элемент данных eventlog[System,,,"FailoverClustering","1069",,skip]
В предобработке выбираю регуоярное выражение (Cluster resource 'Virtual Machine .*?') of type 'Virtual Machine'.* вывод $1
В тестировании если не вставляю значение получаю ошибку

cannot perform regular expression "(Cluster resource 'Virtual Machine .*?') of type 'Virtual Machine'.*" match for value of type "none": pattern does not match

Если вставляю значение то плучаю вывод $1
Где ошибка?

**Hamardaban** · 06-05-2025, 09:01

Вывод не "$1" , а "\1" (первая группа)

**aleksey.ishchenko** · 06-05-2025, 09:59

А как в триггер вывести значение предобработки? Чтобы триггер выдавал имя вм.

**Hamardaban** · 06-05-2025, 15:32

Т.к. предобработка изменяет сохраняемое значение элемента данных то в имени триггера (или в Operational data) можно использовать встроенный макрос со значением элемента - данных например {ITEM.LASTVALUE}

**aleksey.ishchenko** · 07-05-2025, 06:25

Ошибка Microsoft-Windows-FailoverClustering {{ITEM.VALUE}.regsub("Cluster resource 'Virtual Machine ([^']+)'", \1)

**aleksey.ishchenko** · 12-05-2025, 04:49

Ошибка Microsoft-Windows-FailoverClustering {{ITEM.VALUE}.regsub("Cluster resource 'Virtual Machine ([^']+)'", \1)

Как-то неправидно он раскрывается,в почту приходит
Problem started at 02:51:45 on 2025.05.12 Problem name: Ошибка Microsoft-Windows-FailoverClustering {server-name.regsub("Cluster resource 'Virtual Machine ([^']+)'", \1)
Host: Host Name
Severity: High
А хотелось бы только Problem started at 02:51:45 on 2025.05.12 Problem name: Ошибка Microsoft-Windows-FailoverClustering server-name, как-то можно это сделать?

**Hamardaban** · 12-05-2025, 12:12

Да - можно. Почитайте про азы регулярных выражений.
"Cluster resource 'Virtual Machine ([^']+)'" - написана хрень под которую явно не попадет ничего хорошего

ЗЫ
мне не трудно написать "правильный" регекс... но вам же гораздо лучше будет если разберетесь с темой! вещь нужная и мощная.

**Kos** · 12-05-2025, 16:35

Originally posted by Hamardaban

Да - можно. Почитайте про азы регулярных выражений.
"Cluster resource 'Virtual Machine ([^']+)'" - написана хрень под которую явно не попадет ничего хорошего

Коллега, я бы не был столь категоричен.
Если в качестве исходных данных используется текст, процитированный в изначальном сообщении, то такое регулярное выражение выглядит вполне корректным и должно было бы возвращать подстроку "vm162". Но в данном случае, похоже, проблема не в регулярном выражении, а в том, что в конце макрофункции отсутствует закрывающая всю конструкцию фигурная скобка (ещё раз внимательно смотрим на синтаксис тут).

Code:

{{ITEM.VALUE}.regsub("Cluster resource 'Virtual Machine ([^']+)'", \1)
                                                                      }
                                                          вот тут ----^

**Hamardaban** · 13-05-2025, 10:55

Согласен. Это мне нужно учить regex. Снова.
Забыл про отрицание в диапазоне.
Приношу извинения за резкость.

**aleksey.ishchenko** · 14-05-2025, 04:35

Originally posted by Kos

Коллега, я бы не был столь категоричен.
Если в качестве исходных данных используется текст, процитированный в изначальном сообщении, то такое регулярное выражение выглядит вполне корректным и должно было бы возвращать подстроку "vm162". Но в данном случае, похоже, проблема не в регулярном выражении, а в том, что в конце макрофункции отсутствует закрывающая всю конструкцию фигурная скобка (ещё раз внимательно смотрим на синтаксис тут).

Code:

{{ITEM.VALUE}.regsub("Cluster resource 'Virtual Machine ([^']+)'", \1)
}
вот тут ----^

В это случае приходит просто имя хоста, без указания вм, а если вставить {ITEM.VALUE} без регулярки в имя триггера, то все работает и корректно приходит только имя вм

Ad Widget

Мониторинг лога с описанием

Мониторинг лога с описанием

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment