In genere ogni regola attiva ha un'istanza della regola o una copia che è in esecuzione nell'engine dell'Active Correlation Technology. Tuttavia, talvolta la stessa regola è necessaria per gruppi diversi di eventi, spesso correlati ai diversi gruppi di risorse. La chiave di raggruppamento è uno o più attributi di evento o parti di attributi di evento, che possono essere utilizzati per separare gli eventi selezionati in gruppi differenti per l'elaborazione univoca come un gruppo. L'elemento <groupingKey> definisce la chiave di raggruppamento per una regola. Lo scopo di <groupingKey> è di indirizzare una regola in modo da creare un'istanza della regola separata (o una sua copia) per ciascun gruppo di eventi che condivide caratteristiche comuni (come definito dai valori degli attributi che comprendono la chiave di raggruppamento).
I seguenti due scenari illustrano l'importanza della chiave di raggruppamento.
Se la regola di sequenza viene definita senza la chiave di raggruppamento e viene ricevuto un evento DB2down dal computer A, un evento DB2up da qualsiasi computer completerebbe la sequenza, ma ciò non perseguirebbe lo scopo principale. Tuttavia, se la chiave di raggruppamento è stata definita come attributo hostname, verrà creata una copia univoca, o un'istanza, della regola per ciascun valore univoco dell'attributo hostname negli eventi selezionati. l'engine dell'Active Correlation Technology invia ciascun evento all'istanza della regola corretta (l'istanza della regola per il valore hostname dell'evento). Di conseguenza, se un evento DB2down viene ricevuto dal computer A, l'engine dell'Active Correlation Technology crea un'istanza della regola per il computer A. Se un evento DB2down viene ricevuto dal computer B, l'engine dell'Active Correlation Technology crea una seconda istanza della regola per il computer B. Quando viene ricevuto un evento DB2up dal computer B, l'engine dell'Active Correlation Technology elabora quell'evento nella seconda istanza della regola. La sequenza è completa e l'operatore viene avvisato in quanto gli eventi DB2down e DB2up dal computer B vengono correlati correttamente.
Una chiave di raggruppamento può essere definita come ID utente. Poi viene creata una nuova istanza della regola per ogni ID utente univoco. Ogni tentativo di collegamento dell'utente viene registrato in un'istanza della regola univoca di soglia con ogni istanza che ha un conto separato del numero di tentativi di collegamento per quell'utente. L'operatore riceve un'avvertenza se ogni ID utente supera 10 collegamenti non corretti in 5 minuti.
Se lo stesso attributo è in tutti i tipi di evento specificati per una regola, l'uso dell'elemento <attributeName> è il modo più semplice e più comune per definire una chiave di raggruppamento.
<groupingKey> ha il seguente attributo:
Nome | Descrizione | Tipo dati | Obbligatorio |
---|---|---|---|
missingAttributeHandling | Definisce l'azione che la regola deve intraprendere in ognuna di
queste condizioni:
I valori validi per l'attributo missingAttributeHandling sono:
|
xsd:string | No |
<groupingKey> contiene i seguenti elementi.
Elemento | Obbligatorio o facoltativo? |
---|---|
<attributeAlias> | E' richiesto 1 di questi elementi. E' facoltativo codificare più di 1 di questi elementi. Sono consentite più ricorrenze di tutti e tre gli elementi. Questi elementi possono essere codificati in un ordine qualsiasi. |
<attributeName> | |
<computedValue> |