アラート:イベント処理言語(EPL)

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、大量のイベントや時間ベースのイベント データを扱う宣言型言語であるEPL(イベント処理言語)について説明します。ESAでは、大量のイベントや時間ベースのイベント データを扱う宣言型言語であるイベント処理言語(EPL)を使います。この言語は、イベントのフィルタリングと集計を表現するために使われ、複数のイベント ストリームのスライディング ウィンドウを結合することもできます。EPLには、イベントの複雑な時間因果関係を表現するためのパターン セマンティックも含まれます。EPLでは以下のような機能を実行できますが、これらに限定されません。

  • イベントのフィルタリング
  • アラートの抑制
  • 割合または比率の計算
  • 特定のタイム ウィンドウにおける平均、カウント、最小、最大の計算
  • 複数のストリームで発生するイベントの関連づけ
  • 順不同に発生するイベントの関連づけ
  • オン オフ ウィンドウ
  • Followed-by句とNot Followed-by句のサポート
  • Regexフィルタ サポート

一般的なRDBMSデータベースでは、意味のあるデータを返すためには、明示的なクエリーが必要です。これに対して、イベント データは常に不規則なため、こうしたデータベースへの格納には適していません。開発者は、一時ロジックおよび集計ロジックを自分で実装する必要があります。一方、EPLエンジンは、より高度な抽象化とインテリジェンスを提供し、また、従来のデータベースとは逆の管理アプローチを持つデータベースとして考えることもできます。すなわち、従来のデータベースのようにデータを格納してそのデータに対してクエリーを実行するのではなく、EPLはクエリーを格納してデータをそこに継続的に流し込む方式のデータベースと言えます。ユーザー定義のクエリーに一致する条件が発生すると、EPLエンジンはリアルタイムで応答します。

オンライン ヘルプでは、ESAのセットアップ手順を説明するための基本的なステートメントを紹介しています。ただし、EPLステートメントを記述するための詳細な方法については、http://www.espertech.comのサイトを参照してください。EPLのチュートリアルと使用例が提供されています。 

注:ESAはEsperバージョン5.1.0をサポートします。

You are here
Table of Contents > ルール ライブラリへのルールの追加 > 詳細EPLルールの追加 > イベント処理言語(EPL)

Attachments

    Outcomes