Glossario

Questo glossario contiene i termini e le definizioni di concetti importanti dell'Active Correlation Technology.

ACT
Vedi Active Correlation Technology.
azione
Un'espressione eseguita come parte di una risposta di regola o quando una regola viene caricata, scaricata, attivata o disattivata.
Active Correlation Technology
Una tecnologia IBM che fornisce la correlazione eventi tramite le regole.
Compilatore dell'Active Correlation Technology
Il componente dell'Active Correlation Technology che analizza una serie di regole e il codice in essa contenuto per generare le strutture di dati interne richieste dall'engine Active Correlation Technology.
Engine dell'Active Correlation Technology
Il componente dell'Active Correlation Technology che elabora gli eventi in base all'output del compilatore dell'Active Correlation Technology.
Programma di creazione regole dell'Active Correlation Technology
Una GUI per scrivere le regole di correlazione nel linguaggio regole dell'Active Correlation Technology.
Linguaggio delle regole dell'Active Correlation Technology
Un linguaggio basato su XML per la scrittura dei regole per correlare gli eventi. Queste regole possono essere distribuite sugli ambienti di esecuzione dell'Active Correlation Technology.
Ambiente di esecuzione dell'Active Correlation Technology
Un'applicazione in cui è integrato l'engine dell'Active Correlation Technology con o senza il compilatore.
schema di raccolta
Uno schema di regola che definisce una regola per raccogliere un gruppo di eventi selezionati in un intervallo di tempo. Una regola che viene definita dallo schema di raccolta è una regola stateful.
schema di calcolo
Uno schema di regola che definisce una regola per applicare un calcolo (tramite un'espressione) agli eventi raccolti quando ogni evento viene ricevuto in un intervallo di tempo. Una regola che viene definita dallo schema di calcolo è una regola stateful.
dominio
Una categoria a cui si applica un gruppo di regole in base alla loro funzione. Ad esempio, un dominio può rappresentare un'area geografica specifica, la disciplina di gestione IT (come il rilevamento della sicurezza o la correlazione di eventi di rete) o l'organizzazione aziendale (come un'azienda o una sua divisione).
schema di duplicato
Uno schema di regola che definisce una regola che conta gli eventi secondi e successivi accettati all'interno di un intervallo di tempo specificato ma ignora l'elaborazione della serie di regole per questi eventi. Una regola che viene definita dallo schema di duplicato è una regola stateful.
fornitore di evento
Un software che genera gli eventi che vengono elaborati dall'Active Correlation Technology.
selettore eventi
I criteri per la selezione di eventi. Questi criteri determinano gli eventi che sono accettati per l'elaborazione della regola. Il selettore eventi include il tipo di evento e il predicato di filtro.
espressione
Il codice che contiene la logica personalizzata che può essere aggiunta ad una regola. Le espressioni vengono utilizzate per diversi scopi, quali l'inizializzazione delle variabili, la definizione dei criteri di selezione eventi o la specifica delle azioni di risposta di regola e di durata.
linguaggio dell'espressione
Il linguaggio di programmazione in cui viene scritta l'espressione.
evento esterno
Un evento che l'engine dell'Active Correlation Technology ricevuto da un'origine che è esterno ad esso.
oggetto esterno
Un oggetto che un'applicazione crea per comunicare con le espressioni.
predicato di filtro
Un'espressione che definisce la condizione in cui un evento è accettato per l'elaborazione della regola. Il predicato di filtro è una parte del selettore eventi. Un predicato di filtro restituisce un valore booleano.
schema di filtro
Uno schema di regola che definisce una regola per eseguire una certa azione quando accetta un evento. Una regola che è definita dallo schema di filtro agisce solo su un evento singolo ed è perciò una regola stateless.
chiave di raggruppamento
Un metodo per indirizzare una regola in modo da creare un'istanza della regola separata (o una sua copia) per ciascun gruppo di eventi che condivide caratteristiche comuni.
importa
L'importazione è un modo specifico del linguaggio di programmazione per rendere il codice esterno accessibile alle espressioni.
evento interno
Un evento che viene creato da una regola che è in esecuzione nell'engine dell'Active Correlation Technology. Questo evento può essere inoltrato ad altre regole.
azione di durata
Un'espressione eseguita quando una regola viene caricata, scaricata, attivata o disattivata.
nodo
Un oggetto nella gerarchia di regole che può essere aggiunto, rimosso o sostituito, singolarmente e in modo autonomo, all'interno della serie di regole. I seguenti oggetti sono, ad esempio, nodi:
  • Regole
  • Blocchi di regole
  • Variabili di blocco di regole
  • Variabili di serie di regole
Poiché un oggetto non può essere elaborato singolarmente e in modo indipendente al di sotto del livello di regola, la variabile di regola non è un nodo.
predicato
Vedi predicato di filtro.
risposta
Vedi risposta di regola.
regola
L'unità di correlazione che deve essere utilizzata per riconoscere le relazioni tra gli eventi e per eseguire le risposte di regola appropriate. Una regola è un'implementazione di uno dei seguenti sette degli schemi di regola ed è organizzata, in base alla propria funzione, in un blocco di regole che è parte di una serie di regole. Una regola accetta un evento per l'elaborazione se l'evento risponde ai criteri di selezione eventi.
blocco di regole
L'unità organizzativa per raggruppare le regole, in base alla funzione nei domini, all'interno della serie di regole. Un blocco di regole può contenere non solo regole ma anche altri blocchi di regole.
istanza della regola
Nel contesto della chiave di raggruppamento, una copia di una regola.
schema di regola
La rappresentazione di una condizione di correlazione eventi (come una condizione di soglia o un rilevamento di evento duplicato). Il linguaggio delle regole dell'Active Correlation Technology include i seguenti schemi di regola: raccolta, calcolo, duplicato, filtro, sequenza, soglia e timer. Lo schema di una regola ha valore quando si verifica la condizione definita dalla regola. Quando lo schema corrisponde, la regola conclude l'elaborazione eseguendo le azioni di risposta appropriate. Mentre è attiva una regola, lo schema di regola può essere applicato più volte.
risposta di regola
Un'espressione eseguita quando l'engine dell'Active Correlation Technology riconosce che è stata soddisfatta una condizione di regola. Una risposta di regola consiste di una o più azioni.
azione di risposta di regola
Vedi azione.
serie di regole
L'unità di esecuzione di regola per il linguaggio di regole dell'Active Correlation Technology. La serie di regole contiene le regole, organizzate in blocchi di regole, da eseguire tramite l'engine dell'Active Correlation Technology. L'engine agisce solo su una serie di regole per volta.
schema di sequenza
Uno schema di regola che definisce una regola per rilevare la presenza o assenza di eventi in un intervallo di tempo. La sequenza può essere ordinata o casuale. Una regola che viene definita dallo schema di calcolo è una regola stateful.
frammento
Un estratto di codice sorgente.
regola stateful
Una regola che contiene le informazioni di stato, che sono informazioni sulle caratteristiche di un'istanza della regola, allo scopo di agire su una raccolta di eventi in un periodo di tempo. Le regole che sono definite da uno dei seguenti schemi di regola: raccolta, calcolo, duplicato, filtro, sequenza, soglia o timer.
regola stateless
Una regola che non contiene informazioni di stato e quindi può agire solo su un evento per volta. Una regola che è definita dallo schema di filtro è una regola stateless.
schema di soglia
Uno schema di regola che definisce una regola per raccogliere un gruppo di eventi selezionati in un intervallo di tempo e determina, dopo che è stato ricevuto ogni evento, se viene raggiunta una condizione di soglia. Una regola che viene definita dallo schema di soglia è una regola stateful.
schema timer
Uno schema di regola che definisce una regola per avviare azioni ad intervalli regolari. Una regola che viene definita dallo schema timer è una regola stateful. Sebbene una regola timer non elabora gli eventi, essa può essere attivata o disattivata da un evento.