12. Регулярные выражения

Обзор

Zabbix поддерживает Perl совместимые регулярные выражения (PCRE, PCRE2).

Имеется два варианта использования регулярных выражений в Zabbix:

  • ввод регулярного выражения вручную
  • использование глобальных регулярных выражений созданных в Zabbix

Регулярные выражения

Вы можете вручную ввести регулярное выражение в поддерживаемых местах. Обратите внимание, что в этом случае выражение не может начинаться с @, так как этот символ в Zabbix используется как ссылка на глобальные регулярные выражения.

Имеется вероятность выхода за рамки стека при использовании регулярных выражений. Для получения более подробной информации смотрите страницу помощи pcrestack.

Обратите внимание, что в многострочном совпадении символы привязки^ и $ соответствуют началу / концу каждой строки соответственно, а не началу / концу всех исходных данных.

Глобальные регулярные выражения

В Zabbix веб-интерфейсе имеется продвинутый редактор для создания и тестирования сложных регулярных выражений.

После того как регулярное выражение создано, его можно использовать в нескольких местах веб-интерфейса, используя ссылку на его имя с префиксом @, например, @мое_пользовательское_выражение.

Для создания глобального регулярного выражения:

  • Перейдите в: Администрирование → Общие
  • Выберите Регулярные выражения в выпадающем списке
  • Нажмите на Новое регулярное выражение

Вкладка Выражения позволяет указать имя регулярного выражения и добавить подвыражения.

Все обязательные поля ввода отмечены красной звёздочкой.

Параметр Описание
Имя Укажите имя регулярного выражения. Разрешены любые Unicode символы.
Выражения Нажмите на Добавить в Блоке выражений, чтобы добавить новое подвыражение.
Тип выражения Выберите тип выражения:
Строка символов включена - совпадение по подстроке
Любая строка символов включена - совпадение по любой из подстрок из списка с разделителями. Разделители в списке включают в себя запятую (,), точку (.) или прямую косую черту (/).
Строка символов не включена - совпадение по любой строке за исключением подстроки
Результат ПРАВДА - совпадение с регулярным выражением
Результат ЛОЖЬ - отсутствие совпадения с регулярным выражением
Выражение Укажите подстроку/регулярное выражение.
Разделитель Запятая (,), точка (.) или прямая косая черта (/) для разделения текстовых строк в регулярном выражении. Этот параметр доступен только когда выбран режим типа выражения "Любоая строка символов включена".
Регистрозависимое Отметьте эту опцию чтобы указать является ли регулярное выражение чувствительным к регистру букв.

Косая черта (/) в выражении воспринимается буквально, нежели как разделитель. Таким образом можно сохранять выражения содержащие косую черту, без ошибок.

В Zabbix имя пользовательского регулярного выражения может содержать запятые, пробелы и т.п. В этих случаях, там где имеется вероятность неверной интерпретации при использовании ссылки (например, запятая в параметре ключа элемента данных) нужно всю ссылку заключить в кавычки, вот таким образом: "@Мое выражение для цели, цели2".
В других местах (например, в свойствах LLD правил) имена регулярных выражение нельзя заключать в кавычки.

Глобальные регулярные выражения по умолчанию

Zabbix поставляется с несколькими глобальными регулярными выражениями в своем наборе данных по умолчанию.

Имя Выражение Соответствие
File systems for discovery ^(btrfs\|ext2\|ext3\|ext4\|jfs\|reiser\|xfs\|ffs\|ufs\|jfs\|jfs2\|vxfs\|hfs\|refs\|apfs\|ntfs\|fat32\|zfs)$ "btrfs" или "ext2" или "ext3" или "ext4" или "jfs" или "reiser" или "xfs" или "ffs" или "ufs" или "jfs" или "jfs2" или "vxfs" или "hfs" или "refs" или "apfs" или "ntfs" или "fat32" или "zfs"
Network interfaces for discovery ^Software Loopback Interface Строки начинающиеся с "Software Loopback Interface".
^lo$ "lo"
^(In)?[Ll]oop[Bb]ack[0-9._]*$ Строки, которые необязательно начинаются с "In", затем имеют "L" или "l", затем "oop", затем "B" или "b", затем "ack", за которыми может следовать любое количество цифр, точек или символов подчеркивания.
^NULL[0-9.]*$ Строки, начинающиеся с "NULL", за которыми может следовать любое количество цифр или точек.
^[Ll]o[0-9.]*$ Строки, начинающиеся с "Lo" или "lo", за которыми может следовать любое количество цифр или точек.
^[Ss]ystem$ "System" или "system"
^Nu[0-9.]*$ Строки, начинающиеся с "Nu", за которым может следовать любое количество цифр или точек.
Storage devices for SNMP discovery ^(Physical memory\|Virtual memory\|Memory buffers\|Cached memory\|Swap space)$ "Physical memory" или "Virtual memory" или "Memory buffers" или "Cached memory" или "Swap space"
Windows service names for discovery ^(MMCSS\|gupdate\|SysmonLog\|clr_optimization_v2.0.50727_32\|clr_optimization_v4.0.30319_32)$ "MMCSS" или "gupdate" или "SysmonLog" или или строки наподобии "clr_optimization_v2.0.50727_32" и "clr_optimization_v4.0.30319_32", где вместо точек можно поместить любой символ за исключением перевода на новую строку.
Windows service startup states for discovery ^(automatic\|automatic delayed)$ "automatic" или "automatic delayed"

Примеры

Пример

Использование следующего регулярного выражения в LLD для обнаружения баз данных не будет принимать во внимание базу данных с заданным именем:

^TESTDATABASE$

regexp_expr_2.png

Выбран Тип выражения: "Результат ЛОЖЬ". Не соответствует имени, содержащему строку "TESTDATABASE".

Пример с использованием inline модификатора регулярного выражения

Использование следующего регулярного выражения, которое включает inline модификатор (?i) для поиска соответствия символов "error":

(?i)error

regexp_expr_3a.png

Выбран Тип выражения: "Результат ПРАВДА". Есть соответствие по символам "error".

Другой пример с использованием inline модификатора регулярного выражения

Использование следующего регулярного выражения, которое включает несколько inline модификаторов для поиска соответствия символов после указанной строки:

(?<=match (?i)everything(?-i) after this line\n)(?sx).*# мы добавили s модификатор, чтобы разрешить . соответствие символам перехода на новую строку

regexp_expr_4_new.png

Выбран Тип выражения: "Релультат ПРАВДА". Символы после указанной строки совпадают.

Модификатор g нельзя указывать в строке. Список доступных модификаторов можно найти на странице помощи по pcresyntax [en]. Для получения более подробной информации о синтаксисе PCRE, пожалуйста, обратитесь к PCRE HTML документации [en].

Поддержка регулярных выражений по расположению

Расположение Регулярное выражение Глобальное регулярное выражение Многострочное сопоставление Комментарии
Элементы данных агента
eventlog[] Да Да Да Параметры regexp, severity, source, eventid
log[] Параметр regexp
log.count[]
logrt[] Да/Нет Параметр regexp поддерживает оба варианта, параметр file_regexp поддерживает только не глобальные выражения
logrt.count[]
proc.cpu.util[] Нет Нет Параметр cmdline
proc.mem[]
proc.num[]
sensor[] Параметры device и sensor на Linux 2.4
system.hw.macaddr[] Параметр interface
system.sw.packages[] Параметр regexp
system.sw.packages.get[] Параметр regexp
vfs.dir.count[] Параметры regex_incl, regex_excl, regex_excl_dir
vfs.dir.get[] Параметры regex_incl, regex_excl, regex_excl_dir
vfs.dir.size[] Параметры regex_incl, regex_excl, regex_excl_dir
vfs.file.regexp[] Да Параметр regexp
vfs.file.regmatch[]
web.page.regexp[]
SNMP трапы
snmptrap[] Да Да Нет Параметр regexp
Предобработка значений элементов данных Да Нет Нет Параметр pattern
Функции для триггеров/вычисляемых элементов данных
count() Да Да Да Параметр pattern, если параметр operator установлен как regexp или iregexp
countunique() Да Да
find() Да Да
logeventid() Да Да Нет Параметр pattern
logsource()
Низкоуровневое обнаружение
Фильтры Да Да Нет Поле Регулярное выражение
Переопределения Да Нет Варианты соответствует, не соответствует для условий Операции
Условия действий Да Нет Нет Варианты соответствует, не соответствует для условий автозаписи Имя хоста и Метаданные хоста
Веб-мониторинг Да Нет Нет Переменные с префиксом regex:
Поле Требуемая строка
Контекст пользовательских макросов Да Нет Нет В контексте макроса с префиксом regex:
Функции макросов
regsub() Да Нет Нет Параметр pattern
iregsub()
Соответствие иконок Да Да Нет Поле Выражение
Сопоставление значений Да Нет Нет Поле Значение, если тип сопоставления regexp