Uma regra de limite é definida pelo padrão de limite. Ela coleta um grupo de eventos selecionados em um intervalo de tempo e determina, após a recepção de cada evento, se uma condição de limite foi atendida. É uma regra com preservação de estado.
O padrão de limite coleta eventos em um período de tempo até que um valor de limite seja atendido. O período de tempo é indicado por um espaço de tempo obrigatório, conforme definido pelo elemento <timeWindow> na linguagem da regra.
Esse tipo de limite pode ser útil para uma verificação de contagem de eventos muito simples. Por exemplo, ele pode responder à pergunta: "Ocorreram 5 eventos de falha de login em 1 minuto?"
hora de recepção do evento + duração do intervalo de tempo da regra > hora atualQuando esse evento não existir, o intervalo móvel não poderá mais ajustar a hora e o intervalo será encerrado.
Portanto, é possível aplicar um cálculo complexo para criar (ou atualizar) um valor de limite calculado, possivelmente utilizando dados salvos de eventos anteriores, e o autor de regras pode configurar o valor de limite definido independentemente da lógica que calcula o valor de limite calculado.
Esse tipo de limite pode ser útil para a agregação e comparação de um valor com um valor de limite definido. Por exemplo, ele pode ser utilizado para calcular a soma do valor de vendas em dólar para um determinado cliente em um determinado período de tempo e para comparar essa soma com um valor de limite definido.
Esse limite é definido pelo elemento <computedThreshold>.
Esse tipo de limite pode ser útil para verificação de um intervalo de valores. Por exemplo, se a utilização da CPU tiver que ficar sempre entre 30% e 80%, esse limite poderá verificar constantemente se a utilização permanece dentro desse intervalo.
Esse limite é definido pelo elemento <booleanThreshold>.
Se mais de 4 eventos Servidor inatingível forem originados da mesma sub-rede em um intervalo de tempo móvel de 30 segundos, a regra executará uma ação para verificar o status de um roteador.