О механизме внимания
Поток событий, поступающих от объекта мониторинга, как правило, содержит множество несвязанных между собой событий. Служба Event Processor поддерживает механизм внимания, который позволяет выявлять паттерны на определенном подмножестве событий из всего потока.
Внимание – это специальная конфигурация процессора событий, которую требуется настроить для отслеживания событий и паттернов по отдельным подмножествам истории событий, а также для выявления общности в поведении объекта мониторинга.
Основой конфигурации внимания служат головы внимания, которые задают значение параметра предмета внимания и значения параметров условий к предмету внимания. Предмет внимания соответствует основному параметру события, по которому процессор событий будет регистрировать события и паттерны, а условия соответствуют дополнительным критериям регистрации событий и паттернов для других параметров событий. Голова внимания обрабатывает из всего потока входных событий только те события, которые удовлетворяют обозначенному предмету внимания и условиям. Процессор событий может обрабатывать поток событий для нескольких голов внимания одновременно.
Процессор событий может регистрировать обобщенные события и паттерны для отслеживания общего поведения по разным значениям параметра предмета внимания. Для этого при настройке параметров предмета внимания необходимо задать Обобщенное внимание в качестве типа внимания. Вы также можете указать Обобщенный параметр в качестве типа условия при настройке параметров условий к предмету внимания. Параметры предмета и условий внимания, заданные в качестве обобщенных, не будут отображаться при просмотре обобщенных событий или паттернов, но будут влиять на правила выделения этих обобщенных событий и паттернов из потока.
Вы можете настроить параметры конфигурации внимания в разделе Процессор событий.