Агрегирование событий

Агрегирование событий, также известное как дедупликация или уменьшение количества событий, представляет собой слияние дубликатов одного и того же события. Такие дупликаты могут появляться в связи с нестабильностью сети передачи. Например, одно и то же событие отправляется дважды источником события, потому что первый экземпляр не был быстро подтвержден. В результате оба экземпляра события достигают места назначения события. Другой пример - временная агрегация, когда источник событий неоднократно отправляет одно и то же событие до тех пор, пока проблема не будет решена.

Правила обработки событий AggreGate Server позволяют определить выражение идентификатора дедупликации, которое будет использоваться для поиска дупликатов события путем сопоставления идентификаторов дедупликации событий. Такие события дедупликации сольются, и агрегированное событие сохранит общее количество дупликатов вместе с временными метками самых последних дупликатов.

Временная метка первого появления агрегированного события хранится как стандартное обогащение "firstOccurrence".

Другое средство агрегирования событий обеспечивается триггерами события тревоги. Эти триггеры позволяют создавать агрегированное событие (событие тревоги), только если исходное событие произошло более N раз в пределах определенной временной рамки.

DPF_EXPORT_V5.8.8 / TIME_1715826107 / 2024-05-16 02:21:47 / STRLEN_3932 / STRLEN_HTML_3263

{VERSION}