La regola di filtro viene definita dallo schema di filtro. Essa intraprende una certa azione quando accetta un evento. Essa agisce su un singolo evento ed è perciò una regola senza definizione di stato.
Lo schema di filtro viene utilizzato per agire su eventi singoli che rispondono ai criteri di selezione evento. Diversamente dagli altri schemi di regola, non vengono mantenute le informazioni di stato associate (come la cronologia degli eventi precedenti).
Con lo schema di filtro, la risposta di regola viene eseguita quando vengono ricevuti tutti gli eventi che rispondono ai criteri di selezione evento, come definito dall'elemento <onDetection>.
Se un evento ServerStatus indica un serverLoad maggiore del 95%, la regola esegue un'azione di segnalazione all'amministratore.