しきい値ルールは、しきい値パターンによって定義されます。これは、 特定の時間間隔内に選択されたイベントのグループを収集し、各イベントが受信された後、 しきい値条件が満たされたかどうかを判別します。これはステートフル・ルール です。
しきい値パターンは、特定の期間内に、しきい値に達するまで イベントを収集します。期間は、ルール言語の <timeWindow> エレメントによって 定義された、必須の時間枠で指定されます。
このタイプのしきい値は、非常に単純なイベント・カウント・チェックに 便利です。例えば、次のような質問の回答に利用できます。「1 分以内に 5 回の ログイン失敗が発生したか。」
このため、例えば 前のイベントから保管されたデータを使用するなど、複雑な計算を 適用して計算されたしきい値を作成 (または更新) することができ、 ルール・ライターは、計算されたしきい値を計算するロジックとは関係なく 定義済みしきい値を設定できます。
このタイプのしきい値は、値の集約および 定義済みしきい値との比較に便利です。例えば、 特定の期間内の特定のカスタマーに対する売上の合計ドル額を計算し、 その合計額を定義済みしきい値と比較するために 使用できます。
このしきい値は、<computedThreshold> エレメントによって 定義されます。
このタイプの しきい値は、値の範囲のチェックに便利です。例えば、 CPU 使用率を常に 30 % から 80 % の間にする必要がある場合、このしきい値により、 使用率がこの範囲内にあることを常に検証できます。
この しきい値は、<booleanThreshold> エレメントによって定義されます。
30 秒のスライディング時間間隔内に同じサブネットワークから Server unreachable イベントが 4 回より多く発行された場合、 ルーターの状況をチェックするためのアクションを実行するルール。