Eine Filterregel wird durch das Filtermuster definiert. Sie führt eine bestimmte Aktion aus, wenn sie ein Ereignis akzeptiert. Sie wird nur für ein einzelnes Ereignis ausgeführt und ist somit eine statusunabhängige Regel.
Das Filtermuster wird verwendet, um einzelne Ereignissen zu prüfen, die die Ereignisauswahlkriterien erfüllen. Im Gegensatz zu den anderen Regelmustern behält es keine zugehörigen Statusinformationen bei (wie z. B. das Protokoll zu vergangenen Ereignissen).
Beim Filtermuster wird die Regelantwort ausgeführt, wenn ein beliebiges Ereignis empfangen wird, das die Ereignisauswahlkriterien erfüllt, die durch das Element <onDetection> definiert sind.
Wenn das Ereignis ServerStatus eine Serverauslastung (serverLoad) angibt, die größer als 95% ist, führt die Regel eine Aktion aus, durch die ein Administrator gerufen wird.