Planejamento para a Correlação de Eventos

O planejamento para a correlação de eventos inclui entender ou aprender o que é correlação de eventos e como pode ser aplicada em seu aplicativo.

Assegure-se de que entenda os seguintes conceitos:
Cada aplicativo pode processar um conjunto diferente de eventos, conforme descrito nos seguintes exemplos:
Exemplo de negócios de seguros
Em negócios de seguros, os eventos que acompanham o fluxo de trabalho por meio do processo de indenização pode ser gerado e correlacionado para determinar se os processos de negócios estão sendo concluídos de maneira adequada.
Exemplo de vendas
Em um tipo diferente de negócios, os resultados das vendas podem ser resumidos, relatados e comparados periodicamente a um objetivo para indicar o status de alcance dos objetivos de vendas em um determinado período de tempo.
Exemplo de ambiente de TI
Em um ambiente de TI, um sistema crítico pode gerar um evento a cada minuto para indicar que um servidor de banco de dados está sendo executado normalmente. É possível gravar regras de correlação para monitorar o recebimento desses eventos de pulsação e para executar determinadas ações de resposta da regra se um evento de pulsação esperado não for recebido.

Também seria aconselhável entender o formato dos eventos processados por seu aplicativo. A Tecnologia ACT fornece classes e métodos Java para acessar os dados nos eventos processados pelo mecanismo da Tecnologia ACT. No entanto, é importante ter um entendimento básico dos objetos de eventos de base para utilizar essas classes e métodos para acessar ou alterar os eventos durante seu processamento.

Para planejar a correlação de eventos, execute as seguintes etapas:
  1. Determine os eventos de seu aplicativo que deseja correlacionar.
  2. Determine os padrões de regra para correlacionar os eventos.

    Um padrão de regra representa uma situação específica de correlação de eventos e pode ser utilizado para correlacionar eventos que contribuem de alguma maneira para essa situação. Pense em como os eventos processados por seu aplicativo estão relacionados com os padrões de regra definidos pela linguagem de regra da Tecnologia ACT. Isso pode ajudá-lo a determinar os padrões de regra a serem utilizados.

    Utilize sempre o padrão mais apropriado para a sua situação de correlação de eventos. Por exemplo, se quiser que uma regra detecte uma determinada seqüência de eventos, não crie código para incluir o comportamento do padrão da seqüência nas ações de resposta de uma regra de filtragem. Em vez disso, utilize o padrão de seqüência para criar uma regra de seqüência.

  3. Identifique os constructos de cada padrão de regra que deseja utilizar.
    As informações a seguir resumem os constructos primários na linguagem de regra, embora os detalhes de cada um deles sejam exclusivos para o padrão de regra. Essas informações são organizadas aproximadamente da mesma maneira com que são apresentadas pela GUI do construtor de regras:
    Características
    A definição das características da regra, incluindo o nome da regra, a descrição e o padrão. Para obter detalhes, consulte os seguintes tópicos:
    Variáveis
    A definição das variáveis de regras, incluindo o nome, o tipo, a descrição e a expressão de inicialização de cada uma. Para obter detalhes, consulte Elemento variable.
    Seleção de evento
    A definição dos critérios que determinam quais eventos são aceitos para processamento pela regra. Para obter detalhes, consulte Elemento eventSelector.
    Chave de Agrupamento
    A definição da chave de agrupamento, que é a maneira de direcionar a regra para criar uma instância de regra separada (ou uma cópia de si mesma) para cada grupo de eventos que compartilham características comuns. Para obter detalhes, consulte Elemento groupingKey.
    Características do padrão
    A especificação do período de tempo durante o qual a regra com preservação de estado está sendo processada para corresponder a seu padrão e a definição de aspectos exclusivos de determinados padrões de regras com preservação de estado. Para obter detalhes, consulte Elemento timeWindow.

    Para a regra de computação, isso inclui a definição do cálculo a ser aplicado nos eventos coletados. Para obter detalhes, consulte Elemento computeFunction.

    Para a regra de limite, isso inclui a definição do tipo de limite e outras informações específicas desse tipo. Para obter detalhes, consulte os seguintes tópicos:

    Respostas da regra
    A definição das ações a serem executadas quando a regra conclui seu processamento.
    Para obter detalhes, consulte os seguintes tópicos:
    Intervalo de ativação
    A definição de quando uma regra está ativa e inativa. Para obter detalhes, consulte Elemento activationInterval.
    Ciclo de vida
    A definição das ações, se houver, a serem executadas nos quatro estágios primários a seguir no ciclo de vida de uma regra: carregamento, ativação, desativação e descarregamento. Normalmente, essa ações não precisam ser definidas. Para obter detalhes, consulte Elemento lifeCycleActions.
  4. Identifique os métodos Java e os fragmentos associados chamados dentro das expressões da regra. Em vez de criar um extensivo código Java dentro das expressões da regra, os seus autores devem utilizar os métodos Java para chamar módulos externos. Esses módulos externos podem ser fornecidos pelo aplicativo que incorpora a Tecnologia ACT ou criados pelo autor da regra, como necessário. Os fragmentos associados a cada um dos métodos Java também devem ser identificados. Para obter mais informações, consulte Boas Práticas para Codificação de Expressões.
Continue com Projetando as Regras para Correlacionar os Eventos.