Alertes : Event Processing Language (EPL)

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit l'Event Processing Language (EPL), un langage déclaratif pour traiter les données d'événement basées sur le temps à fréquence élevée. ESA utilise l'Event Processing Language (EPL), un langage déclaratif pour traiter les données d'événement basées sur le temps à fréquence élevée. Il permet le filtrage, l'agrégation et l'association exprès de fenêtres potentiellement défilantes de flux d'événements multiples. L'EPL inclut également une sémantique de schéma pour exprimer une causalité temporelle complexe parmi les événements. Il peut exécuter, sans s'y limiter, les fonctions suivantes :

  • Filtrage des événements
  • Suppression d'alertes
  • Calculer des pourcentages ou ratios
  • Moyenne, nombre, valeurs minimale et maximale pour une période donnée
  • Corréler des événements qui se produisent dans plusieurs flux
  • Corréler des événements qui se produisent dans le désordre
  • Activer/désactiver des fenêtres
  • Prise en charge de Suivi de et Non suivi de
  • Prise en charge du filtrage Regex

Les bases de données requièrent une interrogation explicite pour retourner des données significatives et ne sont pas adaptées pour transmettre des données lorsqu'elles sont modifiées. Le développeur doit implémenter lui-même la logique temporelle et d'agrégation. En revanche, le moteur EPL fournit une plus grande abstraction et des données et peut être considéré comme une base de données à l'envers. Au lieu de stocker les données et d'exécuter des requêtes sur les données stockées, EPL autorise les applications à stocker les requêtes et à exécuter les données en continu. Le moteur EPL répond en temps réel si les conditions répondent aux requêtes définies par l'utilisateur.

Pour les besoins de l'aide en ligne, des instructions simples sont utilisées pour illustrer la configuration d'ESA. Toutefois, pour plus d'informations sur l'écriture d'instructions EPL, le site http://www.espertech.com fournit des didacticiels et des exemples. 

Remarque : ESA prend en charge la version 5.1.0 d'Esper.

Next Topic:Annotations ESA
You are here
Table of Contents > Ajouter des règles à la Bibliothèque de règles > Ajouter une règle EPL avancée > Event Processing Language (EPL

Attachments

    Outcomes