CA SystemEDGE 用户指南 › 代理配置 › 监视器和自动监测器的正则表达式示例

监视器和自动监测器的正则表达式示例

本部分提供了针对每个监视器类型的上下文正则表达式示例。

进程监视器

• 匹配以“svchost”开头的进程：

  ^svchost
  

• 匹配包含“sql”的进程：

  sql
  

• 匹配以“svc”结尾的进程：

  svc$
  

• 匹配“cmd”和“CMD”进程（需要 PCRE）：

  /cmd/i
  

注意：除非您正在监控进程的多个实例的存在状态（具有 0x4000 标志），否则请使用仅匹配单一进程的正则表达式。

Windows 服务监视器

• 匹配显示名称为“Print Spooler”的服务：

  ^Print Spooler$
  

注意：对于 Windows 服务，请使用仅匹配一种服务的正则表达式。

进程组监视器

• 匹配以“sql”或“svchost”开头的所有进程：

  ^sql|^svchost
  

Windows 事件监视器（源筛选）

• 匹配来自任何源的事件：

  .*
  

• 匹配来自 HTTP 服务器的事件：

  http
  

Windows 事件监视器（说明筛选）

• 匹配带有事件 ID 为 277（需要“开头附加事件 ID”标志 - 0x0100）的事件：

  \[277\]
  

• 匹配在行中的任何位置包含文本“FATAL”的事件：

  FATAL
  

日志文件监视器（搜索筛选）

• 匹配表示 su 尝试失败的文本：

  su.*fail
  

• 匹配文本字符串“WARNING:”和被日志文件中的多行（数目未知）分隔的“Invalid login attempt”（需要 PCRE）：

  /^WARNING:(.*\n)*Invalid login attempt/m
  

• 匹配文本“error”，不区分大小写（需要 PCRE）：

  /error/i
  

常规自动监测器

实例条件 RegEx、RegEx 2、RegEx 3：

• 匹配包含“WiFi”的文本:

  WiFi
  

• 匹配包含“C:”、“D:”或“E:”的文本：

  C:|D:|E:
  

进程自动监测器

实例条件 RegEx、RegEx 2、RegEx 3：

• 匹配以“svchost”开头的进程：

  ^svchost
  

• 匹配包含“sql”的进程：

  sql
  

• 匹配以“svc”结尾的进程：

  svc$
  

• 匹配“cmd”和“CMD”进程（需要 PCRE）：

  /cmd/i
  

• 匹配以“sql”或“svchost”开头的所有进程：

  ^sql|^svchost
  

服务自动监测器

实例条件 RegEx、RegEx 2、RegEx 3：

• 匹配显示名称中带有“SQL”的所有服务：

  .*SQL.*
  

• 匹配显示名称以“SQL”开头的所有服务：

  ^SQL
  

• 匹配显示名称以“SQL”（不区分大小写）开头的所有服务：

  /^SQL/i
  

详细信息：

Perl 兼容的正则表达式 (PCRE) 支持

多行正则表达式

配置文本模式排除

正则表达式示例