词汇表
本词汇表包含活动关联技术中重要概念的术语和定义。
- 表达式(expression)
- 包含定制逻辑的代码,可将该逻辑添加至规则。规则编写者可将表达式用于不同用途;例如,变量的初始化、事件选择条件的定义或者规则响应操作和生命周期操作的指定。
- 表达式语言(expression language)
- 编写表达式所使用的编程语言。
- 操作(action)
- 作为规则响应的一部分运行或者在装入、卸装、激活或停用规则时运行的表达式。
- 导入(import)
- 特定于编程语言的方式,使表达式可访问外部代码。
- 定时器模式(timer pattern)
- 规则模式,用于定义规则按照固定时间间隔启动操作。由定时器模式定义的规则为全状态规则。虽然定时器规则不处理事件,但事件可对其进行激活或停用。
- 重复模式(duplicate pattern)
- 规则模式,用于定义规则计算指定时间间隔内接受的第二个和后续的事件,但跳过对这些事件的规则集处理。由重复模式定义的规则为全状态规则。
- 规则(rule)
- 用于识别事件之间的关系并运行相应规则响应的关联单元。一个规则是 7 种规则模式之一的一种实施,按功能将规则组织成规则块,规则块是规则集的一部分。如果某个事件符合事件选择条件,则规则将接受该事件以进行处理。
- 规则集(rule set)
- 活动关联技术规则语言的规则执行单元。规则集包含规则,组织成规则块,由活动关联技术引擎来执行。在某个给定时间,引擎仅对一个规则集执行操作。
- 规则块(rule block)
- 规则集中根据功能将规则分组到域中的组织单元。规则块不仅可包含规则,而且可包含其他规则块。
- 规则模式(rule pattern)
- 事件相关情境(例如,阈值条件或复制事件检测)的表示法。活动关联技术规则语言包括以下规则模式:收集、计算、重复、过滤、序列、阈值和定时器。当发生某个规则定义的情境时,将与该规则的模式匹配。当该模式匹配时,该规则将执行相应的规则响应操作来结束其处理。在规则处于活动状态时,该规则模式可发生多次匹配。
- 规则实例(rule instance)
- 在组密钥的上下文中,为规则的副本。
- 规则响应(rule response)
- 当活动关联技术引擎识别出已符合规则条件时所运行的表达式。规则响应由一个或多个操作组成。
- 规则响应操作(rule response action)
- 请参阅操作。
- 过滤模式(filter pattern)
- 规则模式,用于定义规则在接受某个事件时执行特定操作。由过滤模式定义的规则仅在单个事件上执行操作,因此为无状态规则。
- 过滤谓词(filtering predicate)
- 用于定义特定条件的表达式,规则根据该条件接受事件以进行处理。过滤谓词为事件选择器的一部分。过滤谓词将返回布尔值。
- 活动关联技术
- 通过规则提供事件相关的 IBM® 技术。
- 活动关联技术编译器(Active Correlation Technology compiler)
- 活动关联技术组件,用于对规则集及其所含代码进行语法分析,以生成活动关联技术引擎所需的内部数据结构。
- 活动关联技术规则构建器(Active Correlation Technology rule builder)
- GUI,用于使用活动关联技术规则语言来编写关联规则。
- 活动关联技术规则语言(Active Correlation Technology rule language)
- 基于 XML 的语言,用于编写关联事件的规则。随后可将这些规则部署至活动关联技术运行时环境。
- 活动关联技术引擎(Active Correlation Technology engine)
- 活动关联技术组件,用于根据活动关联技术编译器的输出来处理事件。
- 活动关联技术运行时环境(Active Correlation Technology runtime environment)
- 活动关联技术引擎嵌入至的应用程序,带有或不带有编译器。
- 计算模式(computation pattern)
- 规则模式,它定义的规则将在某个时间间隔内接收到每个事件时(通过表达式)将计算应用至收集的事件。由计算模式定义的规则为全状态规则。
- 节点(node)
- 规则层次结构中的对象,可通过个别而独立的方式将该对象添加至规则集、从中除去或在其中进行替换。具体而言,以下对象为节点:
由于无法在规则级别以下以个别而独立的方式对某个对象进行操作,因此规则变量不是节点。
- 内部事件(internal event)
- 由活动关联技术引擎中正在运行的规则所创建的事件。该事件可能被转发至其他规则。
- 片段(snippet)
- 源代码的节选。
- 全状态规则(stateful rule)
- 保留状态信息(有关规则实例特性的信息)的规则,用于在某个时间段内对一组事件执行操作。以下任何规则模式定义的规则均为全状态规则:收集、计算、重复、序列、阈值或定时器。
- 生命周期操作(life cycle action)
- 在装入、卸装、激活或停用规则时运行的表达式。
- 事件提供程序(event provider)
- 用于生成由活动关联技术处理的事件的任何软件。
- 事件选择器(event selector)
- 事件选择的条件。这些条件将确定由规则接受以进行处理的事件。事件选择器包括事件类型和过滤谓词。
- 收集模式(collection pattern)
- 规则模式,定义用于在某个时间间隔内收集一组选定事件的规则。由收集模式定义的规则为全状态规则。
- 外部对象(external object)
- 应用程序创建用来与表达式通信的对象。
- 外部事件(external event)
- 活动关联技术引擎从其外部的源所接收的事件。
- 谓词(predicate)
- 请参阅过滤谓词。
- 无状态规则(stateless rule)
- 不保留状态信息的规则,因此在某个时间仅可对一个事件执行操作。由过滤模式定义的规则为无状态规则。
- 响应(response)
- 请参阅规则响应。
- 序列模式(sequence pattern)
- 规则模式,用于定义规则来检测某个时间间隔内是否存在特定的事件序列。序列可有序,也可随机。由序列模式定义的规则为全状态规则。
- 域(domain)
- 一组规则根据自身的功能所应用至的类别。例如,域可代表具体的地区、IT 管理规程(例如,安全性检测或网络事件相关)或业务机构(例如,具体的公司或分公司)。
- 阈值模式(threshold pattern)
- 规则模式,用于定义规则在某个时间间隔内收集一组选定事件,并在接收到每个事件后确定是否已符合阈值条件。由阈值模式定义的规则为全状态规则。
- 组密钥(grouping key)
- 该方法用于指定规则针对每组共享公共特性的事件创建不同的规则实例(或其副本)。
- ACT
- 请参阅活动关联技术。