Las reglas de filtro las define el patrón de filtro. Una regla de filtro realiza un acción determinada cuando acepta un suceso. Actúa sólo ante un único suceso y se trata, por lo tanto, de una regla sin estado.
El patrón de filtro se utiliza para actuar en sucesos individuales que cumplan los criterios de selección de sucesos. A diferencia de los demás patrones de regla, no retiene información de estado asociada (como el historial de los sucesos anteriores).
Con el patrón de filtro, se ejecuta la respuesta de la regla cuando se recibe un suceso que cumple los criterios de selección de sucesos, según se definen en el elemento <onDetection>.
Si un suceso ServerStatus indica un valor de serverLoad superior al 95%, la regla ejecuta una acción que avisa a un administrador.