Questo glossario contiene i termini e le definizioni di concetti importanti dell'Active Correlation Technology.
- ACT
- Vedi
Active
Correlation Technology.
- azione
- Un'espressione eseguita come parte di una risposta di regola o quando una regola
viene caricata, scaricata, attivata o disattivata.
- Active Correlation Technology
- Una tecnologia
IBM che
fornisce la correlazione eventi tramite le regole.
- Compilatore dell'Active Correlation Technology
- Il componente dell'Active Correlation Technology che analizza una serie di regole e il
codice in essa contenuto per generare le strutture di dati interne richieste dall'engine
Active Correlation Technology.
- Engine dell'Active Correlation Technology
- Il componente dell'Active Correlation Technology che elabora gli eventi in base
all'output del compilatore dell'Active Correlation Technology.
- Programma di creazione regole dell'Active Correlation Technology
- Una GUI per scrivere le regole di correlazione nel linguaggio regole dell'Active Correlation Technology.
- Linguaggio delle regole dell'Active Correlation Technology
- Un linguaggio basato su XML per la scrittura dei regole per correlare gli eventi. Queste
regole possono essere distribuite sugli ambienti di esecuzione dell'Active Correlation Technology.
- Ambiente di esecuzione dell'Active Correlation Technology
- Un'applicazione in cui è integrato l'engine dell'Active Correlation Technology con o
senza il compilatore.
- schema di raccolta
- Uno schema di regola che definisce una regola per raccogliere un gruppo di eventi
selezionati in un intervallo di tempo. Una regola che viene definita dallo schema
di raccolta è una regola stateful.
- schema di calcolo
- Uno schema di regola che definisce una regola per applicare un calcolo (tramite
un'espressione) agli eventi raccolti quando ogni evento viene ricevuto in un intervallo
di tempo.
Una regola che viene definita dallo schema di calcolo è una regola stateful.
- dominio
- Una categoria a cui si applica un gruppo di regole in base alla loro
funzione.
Ad esempio, un dominio può rappresentare un'area geografica specifica,
la disciplina di gestione IT (come il rilevamento della sicurezza o la correlazione di
eventi di rete) o l'organizzazione aziendale (come un'azienda o una sua divisione).
- schema di duplicato
- Uno schema di regola che definisce una regola che conta gli eventi secondi e
successivi accettati all'interno di un intervallo di tempo specificato ma ignora
l'elaborazione della serie di regole per questi eventi. Una regola che viene definita dallo schema di duplicato è una regola stateful.
- fornitore di evento
- Un software che genera gli eventi che vengono elaborati dall'Active Correlation Technology.
- selettore eventi
- I criteri per la selezione di eventi. Questi criteri determinano
gli eventi che sono accettati per l'elaborazione della regola. Il selettore eventi
include il tipo di evento e il predicato di filtro.
- espressione
- Il codice che contiene la logica personalizzata che può essere
aggiunta ad una regola. Le espressioni vengono utilizzate per diversi scopi, quali
l'inizializzazione delle variabili, la definizione dei criteri di selezione eventi o la
specifica delle azioni di risposta di regola e di durata.
- linguaggio dell'espressione
- Il linguaggio di programmazione in cui viene scritta l'espressione.
- evento esterno
- Un evento che l'engine dell'Active Correlation Technology ricevuto da un'origine che
è esterno ad esso.
- oggetto esterno
- Un oggetto che un'applicazione crea per comunicare con le espressioni.
- predicato di filtro
- Un'espressione che definisce la condizione in cui un evento è accettato per
l'elaborazione della regola. Il predicato di filtro è una parte del selettore eventi.
Un predicato di filtro restituisce un valore booleano.
- schema di filtro
- Uno schema di regola che definisce una regola per eseguire una certa azione
quando accetta un evento. Una regola che è definita dallo schema di filtro agisce solo su
un evento singolo ed è perciò una regola stateless.
- chiave di raggruppamento
- Un metodo per indirizzare una regola in modo da creare un'istanza della regola separata
(o una sua copia) per ciascun gruppo di eventi che condivide caratteristiche comuni.
- importa
- L'importazione è un modo specifico del linguaggio di programmazione per rendere il
codice esterno accessibile alle espressioni.
- evento interno
- Un evento che viene creato da una regola che è in esecuzione nell'engine dell'Active Correlation
Technology. Questo evento può essere inoltrato ad altre regole.
- azione di durata
- Un'espressione eseguita quando una regola viene caricata, scaricata, attivata o
disattivata.
- nodo
- Un oggetto nella gerarchia di regole che può essere aggiunto, rimosso o sostituito,
singolarmente e in modo autonomo, all'interno della serie di regole. I seguenti oggetti
sono, ad esempio, nodi:
- Regole
- Blocchi di regole
- Variabili di blocco di regole
- Variabili di serie di regole
Poiché
un oggetto non può essere elaborato singolarmente e in modo indipendente al di
sotto del livello di regola, la variabile di regola non è un nodo.
- predicato
- Vedi
predicato di
filtro.
- risposta
- Vedi risposta di regola.
- regola
- L'unità di correlazione che deve essere utilizzata per riconoscere le
relazioni tra gli eventi e per eseguire le risposte di regola appropriate. Una regola è un'implementazione di uno dei seguenti sette degli schemi di regola ed è
organizzata, in base alla propria funzione, in un blocco di regole che è parte di una
serie di regole. Una regola accetta un evento per l'elaborazione se l'evento risponde ai
criteri di selezione eventi.
- blocco di regole
- L'unità organizzativa per raggruppare le regole, in base alla funzione nei domini,
all'interno della serie di regole. Un blocco di regole può contenere non solo regole ma
anche altri blocchi di regole.
- istanza della regola
- Nel contesto della chiave di raggruppamento, una copia di una regola.
- schema di regola
- La rappresentazione di una condizione di correlazione eventi
(come una condizione di soglia o un rilevamento di evento duplicato). Il linguaggio delle
regole dell'Active Correlation Technology include i seguenti schemi di regola:
raccolta, calcolo, duplicato, filtro, sequenza, soglia e timer. Lo schema di una regola ha valore quando si verifica la condizione definita dalla
regola. Quando lo schema corrisponde, la regola conclude l'elaborazione eseguendo le
azioni di risposta appropriate. Mentre è attiva una regola, lo schema di regola può
essere applicato più volte.
- risposta di regola
- Un'espressione eseguita quando l'engine dell'Active Correlation Technology riconosce che
è stata soddisfatta una condizione di regola. Una risposta di regola consiste di una o
più azioni.
- azione di risposta di regola
- Vedi azione.
- serie di regole
- L'unità di esecuzione di regola per il linguaggio di regole dell'Active Correlation Technology.
La serie di regole contiene le regole, organizzate in blocchi di regole, da
eseguire tramite l'engine dell'Active Correlation Technology. L'engine agisce solo su una
serie di regole per volta.
- schema di sequenza
- Uno schema di regola che definisce una regola per rilevare la presenza o
assenza di eventi in un intervallo di tempo. La
sequenza può essere ordinata o casuale. Una regola che viene definita dallo schema di
calcolo è una regola stateful.
- frammento
- Un estratto di codice sorgente.
- regola stateful
- Una regola che contiene le informazioni di stato, che sono informazioni sulle
caratteristiche di un'istanza della regola, allo scopo di agire su una raccolta di eventi in
un periodo di tempo. Le regole che sono definite da uno dei seguenti schemi di regola:
raccolta, calcolo, duplicato, filtro, sequenza, soglia o timer.
- regola stateless
- Una regola che non contiene informazioni di stato e quindi può agire solo su un
evento per volta. Una regola che è definita dallo schema di filtro è una regola
stateless.
- schema di soglia
- Uno schema di regola che definisce una regola per raccogliere un gruppo di eventi
selezionati in un intervallo di tempo e determina, dopo che è stato ricevuto ogni evento,
se viene raggiunta una condizione di soglia. Una regola che viene definita dallo schema di
soglia è una regola stateful.
- schema timer
- Uno schema di regola che definisce una regola per avviare azioni ad intervalli
regolari.
Una regola che viene definita dallo schema timer è una regola stateful. Sebbene una regola timer non elabora
gli eventi, essa può essere attivata o disattivata da un evento.