Glossar

Dieses Glossar enthält die Begriffe und Definitionen für wichtige Konzepte in Active Correlation Technology.

ACT
Siehe Active Correlation Technology.
ACT-Compiler (Active Correlation Technology Compiler)
Die Komponente von Active Correlation Technology, die einen Regelsatz und darin enthaltenen Code syntaktisch analysiert, um die internen Datenstrukturen zu generieren, die für die ACT-Engine erforderlich sind.
ACT-Engine (Active Correlation Technology Engine)
Die Komponente von Active Correlation Technology, die Ereignisse entsprechend der Ausgabe des ACT-Compilers verarbeitet.
Active Correlation Technology
Eine IBM Technologie, die eine Ereigniskorrelation durch Regeln zur Verfügung stellt.
ACT-Laufzeitumgebung (Active Correlation Technology Runtime Environment)
Eine Anwendung, in der die ACT-Engine mit oder ohne Compiler eingebettet ist.
ACT-Regelerstellungsprogramm (Active Correlation Technology Rule Builder)
Eine GUI für das Schreiben von Korrelationsregeln in der ACT-Regelsprache.
ACT-Regelsprache (Active Correlation Technology Rule Language)
Eine XML-basierte Sprache für das Schreiben von Regeln zur Korrelation von Ereignissen. Diese Regeln können anschließend in einer ACT-Laufzeitumgebung eingesetzt werden.
Aktion (Action)
Ein Ausdruck, der als Teil einer Regelantwort oder beim Laden, Entladen, Aktivieren oder Inaktivieren einer Regel ausgeführt wird.
Antwort (Response)
Siehe Regelantwort.
Ausdruck (Expression)
Code, der angepasste Logik enthält, die einer Regel hinzugefügt werden kann. Autoren von Regeln können Ausdrücke für verschiedene Zwecke verwenden, wie z. B. die Initialisierung von Variablen, die Definition von Ereignisauswahlkriterien oder die Spezifikation von Regelantwortaktionen und Lebenszyklusaktionen.
Ausdruckssprache (Expression Language)
Die Programmiersprache, in der ein Ausdruck geschrieben wird.
Berechnungsmuster (Computation Pattern)
Ein Regelmuster, das eine Regel definiert, die eine Berechnung (durch einen Ausdruck) auf erfasste Ereignisse anwendet, während die einzelnen Ereignisse innerhalb eines Zeitintervalls empfangen werden. Eine Regel, die durch das Berechnungsmuster definiert ist, ist eine statusabhängige Regel.
Domäne (Domain)
Die Kategorie, für die eine Gruppe von Regeln basierend auf der Funktion der Regeln gilt. Eine Domäne kann z. B. ein bestimmtes geographisches Gebiet, einen IT-Managementfachbereich (wie z. B. Sicherheitserkennung oder Netzereigniskorrelation) oder eine Geschäftsorganisation (wie z. B. ein bestimmtes Unternehmen oder eine Abteilung in einem Unternehmen) darstellen.
Duplikatmuster (Duplicate Pattern)
Ein Regelmuster, das eine Regel definiert, die das zweite Ereignis und nachfolgende Ereignisse zählt, die innerhalb des angegebenen Zeitintervalls akzeptiert werden, und die die Regelsatzverarbeitung für diese Ereignisse überspringt. Eine Regel, die durch das Duplikatmuster definiert ist, ist eine statusabhängige Regel.
Ereignisquelle (Event Provider)
Jede Software, die Ereignisse generiert, die von Active Correlation Technology verarbeitet werden.
Ereignisselektor (Event Selector)
Die Bedingungen für die Ereignisauswahl. Diese Bedingungen bestimmen, welche Ereignisse für die Verarbeitung durch eine Regel akzeptiert werden. Der Ereignisselektor umfasst den Ereignistyp und das Filterprädikat.
Erfassungsmuster (Collection Pattern)
Ein Regelmuster, das eine Regel definiert, die eine Gruppe von ausgewählten Ereignissen innerhalb eines Zeitintervalls erfasst. Eine Regel, die durch das Erfassungsmuster definiert ist, ist eine statusabhängige Regel.
Externes Ereignis (External Event)
Ein Ereignis, das die ACT-Engine von einer externen Quelle empfängt.
Externes Objekt (External Object)
Ein Objekt, das von einer Anwendung erstellt wird, um mit Ausdrücken zu kommunizieren.
Filtermuster (Filter Pattern)
Ein Regelmuster, das eine Regel definiert, die eine bestimmte Aktion ausführt, wenn sie ein Ereignis akzeptiert. Eine Regel, die durch das Filtermuster definiert wird, wird nur für ein einzelnes Ereignis ausgeführt und ist somit eine statusunabhängige Regel.
Filterprädikat (Filtering Predicate)
Ein Ausdruck, der die Bedingung definiert, unter der ein Ereignis für die Verarbeitung durch eine Regel akzeptiert wird. Das Filterprädikat ist Teil eines Ereignisselektors. Ein Filterprädikat gibt einen Booleschen Wert zurück.
Gruppierungsschlüssel (Grouping Key)
Eine Methode, die Regel anzuweisen, eine separate Regelinstanz (oder Kopie) für jede Gruppe von Ereignissen zu erstellen, die allgemeine Merkmale gemeinsam verwenden.
Import
Eine programmiersprachenspezifische Möglichkeit, externen Code für Ausdrücke zugänglich zu machen.
Internes Ereignis (Internal Event)
Ein Ereignis, das von einer Regel erstellt wird, die in der ACT-Engine ausgeführt wird. Dieses Ereignis kann an andere Regeln weitergeleitet werden.
Knoten (Node)
Ein Objekt innerhalb der Regelhierarchie, das innerhalb eines Regelsatz individuell und unabhängig hinzugefügt, entfernt oder ersetzt werden kann. Insbesondere die folgenden Objekte sind Knoten:
  • Regeln
  • Regelblöcke
  • Regelblockvariablen
  • Regelsatzvariablen
Weil für ein Objekt keine individuelle und unabhängige Verarbeitung unterhalb der Regelebene ausgeführt werden kann, ist eine Regelvariable kein Knoten.
Lebenszyklusaktion (Life Cycle Action)
Ein Ausdruck, der beim Laden, Entladen, Aktivieren oder Inaktivieren einer Regel ausgeführt wird.
Prädikat (Predicate)
Siehe Filterprädikat.
Regelantwortaktion (Rule Response Action)
Siehe Aktion.
Regelantwort (Rule Response)
Ein Ausdruck, der ausgeführt wird, wenn die ACT-Engine erkennt, dass eine Regelbedingung erfüllt wurde. Eine Regelantwort besteht aus mindestens einer Aktion.
Regelblock (Rule Block)
Die Organisationseinheit für die Gruppierung von Regeln nach Funktion in Domänen innerhalb des Regelsatzes. Ein Regelblock kann nicht nur Regeln, sondern auch andere Regelblöcke enthalten.
Regelinstanz (Rule Instance)
Die Kopie einer Regel im Kontext des Gruppierungsschlüssels.
Regelmuster (Rule Pattern)
Die Darstellung einer Ereigniskorrelationssituation (beispielsweise eine Schwellenwertbedingung oder eine Erkennung von duplizierten Ereignissen). Die ACT-Regelsprache umfasst die folgenden Regelmuster: Erfassungsmuster, Berechnungsmuster, Duplikatmuster, Filtermuster, Sequenzmuster, Schwellenwertmuster und Zeitgebermuster. Das Muster einer Regel stimmt überein, wenn die durch die Regel definierte Situation eintritt. Wenn das Muster übereinstimmt, schließt die Regel ihre Verarbeitung ab, indem Sie die entsprechenden Regelantwortaktionen ausführt. Während eine Regel aktiv ist, kann das Regelmuster mehrfach abgeglichen werden.
Regel (Rule)
Die Korrelationseinheit, die zur Erkennung von Beziehungen zwischen Ereignissen und zur Ausführung der geeigneten Regelantworten verwendet wird. Eine Regel ist eine Implementierung eines von sieben Regelmustern und befindet sich entsprechend ihrer Funktion in einem Regelblock, der Teil eines Regelsatzes ist. Eine Regel akzeptiert ein Ereignis für die Verarbeitung, wenn das Ereignis die Ereignisauswahlkriterien erfüllt.
Regelsatz (Rule Set)
Die Regelausführungseinheit für die ACT-Regelsprache. Der Regelsatz enthält die in Regelblöcken organisierten Regeln, die von der ACT-Engine ausgeführt werden sollen. Die ACT-Engine wird zu einer vorgegebenen Zeit nur für jeweils einen Regelsatz ausgeführt.
Schwellenwertmuster (Threshold Pattern)
Ein Regelmuster, das eine Regel definiert, die eine Gruppe von ausgewählten Ereignissen innerhalb eines Zeitintervalls erfasst und jeweils nach dem Empfang der einzelnen Ereignisse bestimmt, ob eine Schwellenwertbedingung erfüllt wurde. Eine Regel, die durch das Schwellenwertmuster definiert ist, ist eine statusabhängige Regel.
Sequenzmuster (Sequence Pattern)
Ein Regelmuster, das eine Regel definiert, die das Vorhandensein oder Nichtvorhandensein einer bestimmten Reihenfolge von Ereignissen innerhalb eines Zeitintervalls erkennt. Die Reihenfolge kann sortiert oder zufällig sein. Eine Regel, die durch das Sequenzmuster definiert ist, ist eine statusabhängige Regel.
Snippet
Ein Auszug des Quellcodes.
Statusabhängige Regel (Stateful Rule)
Eine Regel, die Statusinformationen festhält, die Informationen zu Merkmalen einer Regelinstanz darstellen, um für eine Gruppe von Ereignissen über einen Zeitraum ausgeführt zu werden. Regeln, die durch eines der folgenden Regelmuster definiert sind, sind statusabhängige Regeln: Erfassungsmuster, Berechnungsmuster, Duplikatmuster, Sequenzmuster, Schwellenwertmuster oder Zeitgebermuster.
Statusunabhängige Regel (Stateless Rule)
Eine Regel, die keine Statusinformationen festhält und somit nur für jeweils ein Ereignis gleichzeitig ausgeführt werden kann. Eine Regel, die durch das Filtermuster definiert ist, ist eine statusunabhängige Regel.
Zeitgebermuster (Timer Pattern)
Ein Regelmuster, das eine Regel definiert, die Aktionen zu regelmäßigen Intervallen einleitet. Eine Regel, die durch das Zeitgebermuster definiert ist, ist eine statusabhängige Regel. Obwohl eine Zeitgeberregel keine Ereignisse verarbeitet, kann sie durch ein Ereignis aktiviert oder inaktiviert werden.