Ad Widget

**nevidomyy** · 01-12-2021, 10:40

Originally posted by Semiadmin

Ну я же писал: вставляете этот макрос в регулярку в триггерной функции regexp (в 5.4 find)

Да, недопонял про 5.4. Временно вышел из ситуации так

PHP Code:


{Shablon:logrt:["/var/log/syslog/","SerialNumber:","UTF-8",100].regexp(*Serial\sNumber:\s12332321)}=0 and
{Shablon:logrt:["/var/log/syslog/","SerialNumber:","UTF-8",100].regexp(*Serial\sNumber:\s22222222)}=0

И такой список до бесконечности, в теории если искомая строка не содержит ни одного из номеров перечисленных через and - то получим срабатывание тригера

**Semiadmin** · 01-12-2021, 10:59

Так все должно и в 4.0 работать

**nevidomyy** · 01-12-2021, 11:05

Originally posted by Semiadmin

Так все должно и в 4.0 работать

Ну вот бьюсь с функцией find( Пока ничего не выходит, и в конструкторе выражения она тоже отсутствует

**Semiadmin** · 01-12-2021, 11:08

Originally posted by nevidomyy

Ну вот бьюсь с функцией find( Пока ничего не выходит, и в конструкторе выражения она тоже отсутствует

так нет ее в 4.0, там функция regexp

**nevidomyy** · 01-12-2021, 11:13

Вот тут я ее использую.
{Shablon:logrt:["/var/log/syslog/","SerialNumber:","UTF-8",100].regexp(*Serial\sNumber:\s12332321)}=0 and
{Shablon:logrt:["/var/log/syslog/","SerialNumber:","UTF-8",100].regexp(*Serial\sNumber:\s22222222)}=0

Если сравнивать с макросом - то работает, только если в макросе записано одно значение, а не целый список

[CODE]{Shablon:logrt:["/var/log/syslog/","SerialNumber:","UTF-8",100].regexp(*Serial\sNumber:\s{$MACRO})}=0

А в #MACRO такая строка 111|2222|3333

**Semiadmin** · 01-12-2021, 11:21

Ну у меня же не так регулярка написана: .*Serial\sNumber:\s(?:{$MACRO})$
Проверьте правильность регулярки на https://regex101.com, как советовал коллега wins.
И всю регулярку в функции стоит взять в кавычки.

**nevidomyy** · 01-12-2021, 12:46

Originally posted by Semiadmin

Ну у меня же не так регулярка написана: .*Serial\sNumber:\s(?:{$MACRO})$
Проверьте правильность регулярки на https://regex101.com, как советовал коллега wins.
И всю регулярку в функции стоит взять в кавычки.

Спасибо. Заработало, но есть один минус данной реализации. Если в макросе прописаны серийные номера 12345678|98765432, то при нахождении в логе номера с содержимым 123 - триггер не среагирует, так как найдет вхождение.Думаю, надо добавить символ | в regexp , что бы искало от | и до |.
Спасибо

**Semiadmin** · 01-12-2021, 12:52

| - это не просто разделитель, это логическое "или" для регулярки

Ad Widget

Триггер на содержание в лог файле Linux определенных строк

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment