モニタおよび自動ウォッチャーの正規表現の例

CA SystemEDGE ユーザガイド › エージェントの設定 › モニタおよび自動ウォッチャーの正規表現の例

モニタおよび自動ウォッチャーの正規表現の例

このセクションでは、各モニタタイプに応じた正規表現の例を示します。

プロセスモニタ

「svchost」で始まるプロセスに一致します。
```
^svchost
```
「sql」が含まれるプロセスに一致します。
```
sql
```
「svc」で終わるプロセスに一致します。
```
svc$
```
「cmd」および「CMD」両方のプロセスに一致します（PCRE が必要です）。
```
/cmd/i
```

注：プロセス（0x4000 フラグ付き）の複数のインスタンスが存在することをモニタしていない場合、1 つのプロセスにのみ一致する正規表現を使用します。

Windows サービスモニタ

正確な表示名が「Print Spooler」であるサービスに一致します。
```
^Print Spooler$
```

注： Windows サービスについては、1 つのサービスにのみ一致する正規表現を使用します。

プロセスグループモニタ

「sql」または「svchost」で始まるプロセスすべてに一致します。
```
^sql|^svchost
```

Windows イベントモニタ（ソースフィルタ）

任意のソースからのイベントに一致します。
```
.*
```
http サーバからのイベントに一致します。
```
http
```

Windows イベントモニタ（説明フィルタ）

イベント ID が 277 のイベントに一致します（「イベント ID を先頭に追加」フラグ - 0x0100 が必要です）。
```
¥[277¥]
```
行内の任意の場所にテキスト「FATAL」が含まれるイベントに一致します。
```
FATAL
```

ログファイルモニタ（検索フィルタ）

su の試行失敗を示すテキストに一致します。
```
su.*fail
```
ログファイル内のいくつかの行によって区切られたテキスト文字列「WARNING:」および「Invalid login attempt」に一致します（PCRE が必要です）。
```
/^WARNING:(.*¥n)*Invalid login attempt/m
```
大文字小文字を区別せずにテキスト「error」に一致します（PCRE が必要です）。
```
/error/i
```

汎用自動ウォッチャー

インスタンス条件正規表現、正規表現 2、正規表現 3：

「WiFi」が含まれるテキストに一致します。
```
WiFi
```
「C:」、「D:」、または「E:」が含まれるテキストに一致します。
```
C:|D:|E:
```

プロセス自動ウォッチャー

インスタンス条件正規表現、正規表現 2、正規表現 3：

「svchost」で始まるプロセスに一致します。
```
^svchost
```
「sql」が含まれるプロセスに一致します。
```
sql
```
「svc」で終わるプロセスに一致します。
```
svc$
```
「cmd」および「CMD」両方のプロセスに一致します（PCRE が必要です）。
```
/cmd/i
```
「sql」または「svchost」で始まるプロセスすべてに一致します。
```
^sql|^svchost
```

サービス自動ウォッチャー

インスタンス条件正規表現、正規表現 2、正規表現 3：

表示名に「SQL」が含まれるすべてのサービスに一致します。
```
.*SQL.*
```
表示名が「SQL」で始まるすべてのサービスに一致します。
```
^SQL
```
大文字小文字を区別せずに「SQL」で始まるすべてのサービスに一致します。
```
/^SQL/i
```

関連項目：

Perl 互換正規表現（PCRE）のサポート

複数行の正規表現

テキストパターン除外の設定

正規表現の例

Copyright © 2013 CA. All rights reserved.