正規表現について(Syslogルール、イベントログルール)
作成日:2019年3月4日 | 更新日:2022年6月13日
概要
Syslog監視、Windowsイベントログ監視で使用する正規表現についてご説明いたします。
解説
Syslogルール、イベントログルールにおける「マッチング文字」は、正規表現をサポートしております。
対応している条件は以下の通りです。
※Syslogルールでは、デフォルトで大文字・小文字を識別しませんが、
イベントログルールでは大文字・小文字を識別します。
イベントログルールにて、大文字・小文字を識別したい場合、
「(?i) 」を単語の先頭に挿入してください。
使用例
- "character"を大文字・小文字関係なくマッチングさせる
→ (?i)(CHARACTER) - PORT is UpまたはDownをマッチングさせる
→ PORT is.*(Down|Up)
※「.*」を挿入することにより、"PORT is"と"Down/Up"の間に任意の文字列が存在する場合も検知可能です。例えば、"PORT is LinkUp"もマッチングします。