Normalmente, cada regla activa tiene una instancia de regla, o una copia, ejecutándose en el motor de Active Correlation Technology. Sin embargo, a veces la misma regla es necesaria para distintos grupos de sucesos, que a menudo están relacionados con distintos grupos de recursos. La clave de agrupación consiste en uno o más atributos de suceso, o partes de atributos de suceso, que pueden utilizarse para separar los sucesos seleccionados en distintos grupos y así procesarlos conjuntamente como grupo. El elemento <groupingKey> define la clave de agrupación para una regla. El propósito del elemento <groupingKey> es indicar a una regla que cree una instancia de regla (o una copia de sí misma) distinta para cada grupo de sucesos que comparta características comunes (definidas por los valores de sus atributos que conforman la clave de agrupación).
Los dos siguientes casos prácticos ilustran la importancia de la clave de agrupación.
Si la regla de secuencia se definiera sin clave de agrupación, y se recibiera un suceso DB2down desde el sistema A, completaría la secuencia un suceso DB2up desde cualquiera de los sistemas, pero esto no conseguiría el objetivo que se pretendía. Sin embargo, si se definiera el atributo hostname como clave de agrupación, se crearía una copia o instancia exclusiva de la regla para cada valor exclusivo del atributo hostname en los sucesos seleccionados. El motor de Active Correlation Technology enviaría cada suceso a la instancia de regla correcta (la instancia de regla correspondiente al valor de hostname de ese suceso). En este caso, pues, si se recibiera un suceso DB2down desde el sistema A, el motor de Active Correlation Technology crearía una instancia de regla para el sistema A. Si se recibiera un suceso DB2down desde el sistema B, el motor de Active Correlation Technology crearía una segunda instancia de regla para el sistema B. Y cuando se recibiera un suceso DB2up desde el sistema B, el motor de Active Correlation Technology procesaría ese suceso en la segunda instancia de la regla. La secuencia se completaría y se alertaría al operador porque los sucesos DB2down y DB2up desde el sistema B se habrían correlacionado correctamente.
Se podría definir el ID de usuario como clave de agrupación. En ese caso, se crearía una instancia de regla para cada ID de usuario exclusivo. Cada intento de inicio de sesión de cada usuario se contabilizaría en una instancia de regla de umbral exclusiva, y cada instancia llevaría un recuento separado del número de intentos de inicio de sesión de su usuario. El operador recibiría un aviso si algún ID de usuario excediera de 10 intentos de inicio de sesión incorrectos en 5 minutos.
Si el mismo atributo está presente en todos los tipos de suceso especificados para una regla, la forma más sencilla y común de definir una clave de agrupación es utilizando el elemento <attributeName>.
<groupingKey> tiene el siguiente atributo:
Nombre | Descripción | Tipo de datos | ¿Obligatorio? |
---|---|---|---|
missingAttributeHandling | Define la acción que la regla debe realizar bajo alguna de
estas condiciones:
Los valores válidos para el atributo missingAttributeHandling son:
|
xsd:string | No |
<groupingKey> contiene los siguientes elementos.
Elemento | ¿Obligatorio u opcional? |
---|---|
<attributeAlias> | 1 de estos elementos es obligatorio. Es opcional codificar más de 1 de estos elementos. Se permiten múltiples ocurrencias de todos estos tres elementos. Estos elementos se pueden codificar en cualquier orden. |
<attributeName> | |
<computedValue> |