Regular Expressions in Suchbegriffen

Seit dem Update 2.4.11 vom Februar 2025 ist es möglich, Regular Expressions in Suchbegriffen unseres Regelwerks zu verwenden. Dies hat z.B. den Vorteil, dass man 'UND' oder 'ODER' Verknüpfungen in Suchbegriffen ganz einfach in einem Suchbegriff umsetzen kann, und so einiges an Komplexität der Suchbegriffen reduzieren kann.

Um einen Suchbegriff als Regular Expression deklarieren zu können, reicht es die bekannten Delimiter ("/") am Anfang und am Ende des Suchstrings zu setzen. woasi interpretiert dies nun automatisch als Regex, und wertet dies gegen den definierten Wert der Meldung aus.

In diesem Beispiel gehen wir davon aus, dass wir die Anbindung an das RMM Riverbird haben, und eine Regel auf verschiedene Checkarten matchen lassen wollen. Hier könnte der Suchstring der Beschreibung/Checkausgabe somit wie folgt aussehen:

Dieser Suchstring sucht nach folgenden Suchbegriffen in der Checkausgabe, wobei ein Suchstring vorkommen muss ("ODER"):

Natürlich kann das Regex für jede Art von Meldung - ohne Rücksicht auf die Herkunft - verwendet werden.

In diesem Beispiel wollen wir die Checkausgabe nach zwei Suchbegriffen durchsuchen, wobei alle Begriffe in der Ausgabe vorkommen müssen, damit die Regel zutrifft:

Hier wird nun überprüft, ob in der Checkausgabe die Begriffe "Checkart: Patchmanagement" und "Kritisch" vorkommen. Sobald beide Begriffe in der Ausgabe vorkommen, greift der Suchbegriff, und die Regel wird zugewiesen.

Über die Wildcard ist es möglich, dass gewisse Parameter im Suchstring dynamisch sein können.

In diesem Beispiel können die Prozent variabel sein - sofern "Festplatte ist bei PROZENT% - Schwellwert erreicht" vorkommt, trifft der Suchbegriff zu.

Für das Testen von Regex Patterns empfehlen wir einen Online Dienst wie z.B. https://regex101.com/