活动关联技术规则语言将规则组织为规则块,这些规则块是规则集的组成部分。
规则集包含规则,组织成规则块,由活动关联技术引擎来执行。它是 规则执行单元。每个活动关联技术引擎每次仅对一个规则集执行操作。
规则集中包 含的规则由发送至活动关联技术引擎的事件触发。根据每个规则的事件选择条件将事件顺序传递至相应的规则,且每次执行一个规则。同一事件可应用至(并因此触 发)多个规则。虽然这些规则未必是关联的,但它们可能是关联的。
规则集中的规则块 和规则的顺序将决定事件如何通过规则集。
可按规则集级别来定义变量和导入,以 用于该规则集作用域内的表达式(即:包含定制逻辑的代码)中。导入是用于访问外部代码的特定于编程语言的方式。规则编写者可定义某个导入以便导入外部模块(例如 Java™ 类)以在规则内的表达式中使用。
规则块是规则集中根据功能将规则分组到域中的组织单元。域为一组规则根据自身的功能所应用至的类别。例如,域可代表具体的地区、IT 管 理规程(例如,安全性检测或网络事件相关)或业务机构(例如,具体的公司或分公司)。
规则块可包含规则和其他规则块。由于可对规则块进行嵌套,因此可构建规则的层 次结构。例如,规则集可包含网络事件相关的规则块,且网络事件相关的规则块可能包含 两个其他规则块:一个用于第 2 层关联,另一个用于 IP 关联。
因此,规则集将 对多种域提供事件相关能力,而规则块能够将这些可能需要访问一组相似事件的不同域进行组织。
可按规则块级别来定义变量和导入,以便用于该规则块作用域内的表达式中。规则块的作用域包括该规则块中包含的所有规则和其他规则块。
每个规则可根据其模式提供独特的事件相关能力,并可通过事件转发来构成规则链。通过该规则链,可将不同模式的事件相关能力进行组合或嵌套。
可按 规则级别来定义变量,以便用于该规则作用域内的表达式中。
总而言之,规则集为执行单元,规则块为组织单元,而 规则为关联单元。规则集包含一个或多个规则块,每个规则块可包含其他规则块。每个规则 块包含某个特定域的规则。可对规则块进行嵌套以构建规则的层次结构。规则集中的规则块 和规则的顺序将决定事件如何通过规则集。
可按规则集或规则块级别来定义变量和导 入,以便用于规则内的表达式中。变量或导入的作用域为各自的规则集或规则块。还可按规则 级别来定义变量,但这将使它们的作用域仅限于该规则。