Alerting: Lenguaje de procesamiento de eventos (EPL)

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describe Event Processing Language (EPL), un lenguaje declarativo para tratar con datos de eventos basados en tiempo de alta frecuencia. ESA utiliza Event Processing Language (EPL), un lenguaje declarativo para tratar con datos de eventos basados en tiempo de alta frecuencia. Se utiliza para filtrado expreso, agregación y se une a ventanas posiblemente deslizantes de varios flujos de eventos. EPL también incluye una semántica de patrones para expresar la causalidad temporal compleja entre eventos. Puede ejecutar las siguientes funciones, entre otras:

  • Filtrar evento
  • Alerta sobre supresiones
  • Calcular porcentajes o raciones
  • Promediar, contar, minimizar y maximizar durante un periodo de tiempo determinado
  • Correlacionar eventos que llegan en varios flujos
  • Correlacionar eventos que llegan dañados
  • Activar o desactivar ventanas
  • Soporte para Seguido por y No seguido por
  • Soporte de filtro Regex

Las bases de datos requieren una solicitud explícita para devolver datos importantes y que no son aptas para migrar datos dado que cambian. El desarrollador debe implementar la lógica temporal y de agregación por sí mismo. En cambio, el motor EPL proporciona una mayor abstracción e inteligencia y puede considerarse como una base de datos puesta al revés: En lugar de almacenar los datos y ejecutar consultas contra los datos almacenados, EPL permite a las aplicaciones almacenar consultas y ejecutar continuamente los datos a través de ellas. La respuesta del motor EPL es en tiempo real cuando ocurren condiciones que coinciden con las consultas definidas por el usuario.

Para los propósitos de la ayuda en línea, se utilizan declaraciones básicas con el fin de mostrar cómo se configura ESA; sin embargo, para obtener más información acerca de cómo escribir declaraciones EPL, en el sitio http://www.espertech.com se ofrecen cursos y ejemplos. 

Nota: ESA es compatible con Esper versión 5.1.0.

You are here
Table of Contents > Agregar reglas a la Biblioteca de reglas > Agregar una regla de EPL avanzado > Lenguaje de procesamiento de eventos (EPL

Attachments

    Outcomes