เมื่อเปิดดู Traffic monitor ใน Firebox System Manager สิ่งหนึ่งที่เรามักจะต้องทำอยู่เสมอคือ การป้อนคำเพื่อใช้เป็น filter ให้แสดงผลหรือให้ highlight เฉพาะบรรทัดที่มีคำที่ต้องการ
ตามปกติ Traffic monitor จะรับคำเพียงแค่ 1 คำเท่านั้น นำไปเป็น filter หากเราต้องการจะ filter ด้วยคำที่มากกว่า 1 คำ วิธีคือเราจะต้องใช้ตัวแปรในรูปแบบ Regular Expression หรือเรียกว่า RegEx
RegEx สำหรับคนที่ทำงานพัฒนา website หรือใช้ Linux บ่อย ๆ คงจะไม่ใช่เรื่องยาก เพราะ RegEx ก็มีใช้ในงานพัฒนา website หรือ Linux command line แต่ RegEx สำหรับหลาย ๆ คน เป็นสิ่งที่ไม่คุ้นเคย และไม่ง่ายที่จะทำความเข้าใจในเวลาอันสั้น
เนื้อหาต่อไปนี้จึงเป็น Syntax ของ RegEx แบบที่ใช้บ่อย นำมาให้เป็นตัวอย่างเพื่อนำไปใช้งาน โดยไม่ต้องเสียเวลาเรียนรู้ RegEx
ก่อนอื่น Enable RegEx ใน Traffic monitor ขึ้นมาก่อน
ต้องการบรรทัดที่มี wordA และ wordB (wordA and wordB)
ให้ป้อนว่า wordA.*wordB
ต้องการบรรทัดที่มี wordA หรือ wordB (wordA or wordB)
ให้ป้อนว่า wordA|wordB
ต้องการบรรทัดที่มี wordA และ wordB หรือในบรรทัดนั้นมีคำว่า wordC คำเดียวก็ได้ ( [wordA and wordB] or wordC)
ให้ป้อนว่า wordA.*wordB|wordC
ต้องการบรรทัดที่มี wordA แต่ไม่มีคำว่า wordB (wordA and not wordB)
ให้ป้อนว่า (?!.*wordB)^.*wordA
ลองนำไปใช้ดูครับ น่าจะช่วยให้การ filter บรรทัดใน traffic monitor ทำได้ตรงจุดมากขึ้น