ログ内容を分割して値を取得する方法は?

お世話になっています。

現在、下記のような構成で監視システムを組もうと思っています。

■ZABBIX Serverサーバ
・ZABBIX Server
・ZABBIX Agent

■監視対象ホスト(複数台)
・ZABBIX関連はインストールしない

監視対象ホストのログがZABBIXServerサーバにまとめられて送られるような仕組みを考えています。
ログ書式のサンプルとしては
[日付] [ホスト名] [エラー情報など]
を想定しています。

ZABBIXServerにてホストの登録とZABBIX Trapperのアイテム設定&トリガ設定だけを行っておき、ZABBIXAgentでログ監視を行った際にアラートアクションでZABBIX Senderにてホスト名を直接指定して、監視対象ホストでAgentを用いずに、疑似的に監視対象ホストからアラートが上がるように見せようかと思っています。

困ったのは、
正規表現でログの各カラムを抜き出そうとしても抜き出すすべがないようで、試しに、
(ログ /var/log/testlog)
<code>20081125 hostname:hoge1 error</code>
という1行のログがあったとして、アイテム設定を
<code>log[/var/log/testlog,'host:(.*) error$]</code>
とやってみたのですが、
<code>hostname:hoge1 error</code>
と返ってきてしまいました。
この(.*)の部分が欲しいのですが何か手はないでしょうか。
また、欲しい情報としては、この場合は「日付」「ホスト名」「エラーメッセージ」の3つなのですが、複数個の戻り値が欲しい場合はどうすればよいでしょうか。

宜しくお願いします。