임계값 규칙은 임계값 패턴에 의해 정의됩니다. 이는 시간 간격 내에서 선택한 이벤트 그룹을 수집하고 각 이벤트를 받은 후에 임계값 조건에 부합하는지 여부를 판별합니다. 이는 상태 규칙입니다.
임계값 패턴은 특정 기간 동안 임계값에 도달할 때까지 이벤트를 수집합니다. 시간 기간은 <timeWindow> 요소가 규칙 언어로 정의한 대로 필수 시간 창으로 표시됩니다.
이 임계값 유형은 매우 단순한 이벤트 계수 확인에 유용합니다. 예를 들어, 다음과 같은 질문에 응답할 수 있습니다. "1분 내에 다섯 번의 로그인 실패 이벤트가 발생했습니까?"
그러므로 이전 이벤트에서 저장된 데이터를 사용하여 계산된 임계값을 작성하거나 갱신하기 위해 복잡한 계산을 적용할 수 있으며, 규칙 작성자는 계산된 임계값을 계산하는 논리와 독립적으로 정의된 임계값을 설정할 수 있습니다.
이 임계값 유형은 값의 집합이나 정의된 임계값과의 비교 시에 유용합니다. 예를 들어, 특정 기간 동안 특정 고객에게 판매한 금액의 합계를 계산하고 이 합계를 정의된 임계값과 비교하는 데 사용할 수 있습니다.
이 임계값은 <computedThreshold> 요소에 의해 정의됩니다.
이 임계값 유형은 값의 범위를 확인하는 데 유용합니다. 예를 들어, CPU 활용도가 항상 30% - 80% 사이여야 하면 이 임계값은 활용도가 해당 범위에 있는지를 지속적으로 확인할 수 있습니다.
이 임계값은 <booleanThreshold> 요소에 의해 정의됩니다.
30초의 슬라이딩 시간 간격 내에서 동일한 서브네트워크에서 다섯 개 이상의 Server unreachable 이벤트가 시작되면 규칙은 라우터의 상태를 확인하기 위해 조치를 실행합니다.