Erste Schritte mit dem Ereignismanager

Die folgenden Schritte können als Prüfliste für das Konfigurieren und Verwenden des Ereignismanagers dienen.

1. Erforderlich: Installieren Sie das Eclipse-basierte CEP-Tool 'Rule Author'. Das Eclipse^TM-basierte Tool Rule Author wird nicht automatisch mit dem Produkt installiert. (Die Funktionalität des Ereignismanagers und die CEP-Engine werden automatisch installiert.) Das Tool Rule Author ist in einer ZIP-Datei im Produktdownload enthalten.
2. Erforderlich: Verwenden Sie das Tool Rule Author, um ein CEP-Projekt zu erstellen, in dem alle Ereignisregeln und Konfigurationen für den Ereignismanager gruppiert werden.
3. Erforderlich: Importieren Sie im Tool Rule Author die Ereignisregeldatei cep.xml in das CEP-Projekt und passen Sie die Datei an, indem Sie die Ereignisregeln erstellen, die den Anforderungen Ihrer Szenarien für die Geschäftsereignisverarbeitung und die Alertverwendung entsprechen. Bevor Sie eine Originaldatei ändern, sollten Sie sie vorsichtshalber sichern oder in ein anderes Verzeichnis kopieren.
   Wichtig: Die für die Benennung der Ereignisregeldatei verwendete Groß-/Kleinschreibung muss inbesondere in der UNIX-Umgebung beachtet werden. Der Dateiname darf nur Kleinbuchstaben enthalten.
4. Erforderlich: Exportieren Sie die Ereignisregeldatei cep.xml. Die CEP-Engine und der Ereignismanager verwenden diese XML-Ereignisregeldatei zur Verarbeitung von Ereignissen und zum Ermitteln, wann Alerts generiert werden sollen. Die exportierte XML-Datei muss den Namen cep.xml haben und sich im Verzeichnis ausgangsverzeichnis_für_produktinstallation/ibm-home/gem/ befinden.
5. Erforderlich: Konfigurieren Sie Systemparameter für den Ereignismanager in der Konfigurationskonsole.
   Hinweis: Damit diese Änderungen der Systemkonfiguration in Kraft treten, müssen Sie alle aktiven Pipelines stoppen und erneut starten. Sie können entweder alle aktiven Pipelines vor dem Konfigurieren von Systemparametern und Ereignistypen für den Ereignismanager stoppen oder Sie stoppen alle aktiven Pipelines nach dem Konfigurieren der Systemparameter und Ereignistypen für den Ereignismanager und starten die Pipelines dann erneut.
6. Erforderlich: Konfigurieren Sie Ereignistypen in der Konfigurationskonsole.
   Hinweis: Damit diese Änderungen der Systemkonfiguration in Kraft treten, müssen Sie alle aktiven Pipelines stoppen und erneut starten. Sie können entweder alle aktiven Pipelines vor dem Konfigurieren von Systemparametern und Ereignistypen für den Ereignismanager stoppen oder Sie stoppen alle aktiven Pipelines nach dem Konfigurieren der Systemparameter und Ereignistypen für den Ereignismanager und starten die Pipelines dann erneut.
7. Gehen Sie wie folgt vor, um Ereignisalerts in den Analyst Toolkit-Anwendungen anzuzeigen:
   1. Optional: Identity Insight enthält bereits Standardaktivitätscodes zur Verarbeitung von Ereignisalerts (Anstehend, Zugeordnet und Geschlossen). Aber Sie können, falls gewünscht, in der Konfigurationskonsole zusätzliche Aktivitätscodes für Ereignisalerts erstellen. Stoppen Sie alle aktiven Pipelines, bevor Sie die Aktivitätscodes erstellen, und starten Sie dann die Pipelines wieder, nachdem die Aktivitätscodes erstellt wurden.
   2. Optional: Sie können Ereignisalerts prüfen, den Status von Ereignisalerts ändern, sich selbst Ereignisalerts zuordnen oder Ereignisalerts anderen Alertgruppen für andere Analysten zuordnen.
   3. Optional: Wenn Sie die kompletten Details zu einem bestimmten Ereignisalert anzeigen lassen wollen, können Sie den Detailsbericht für Ereignisalerts generieren.
   4. Optional: Sie können das Ereignisalertprotokoll für eine Entität in der Entitätszusammenfassung anzeigen.
   5. Optional: Von der Entitätszusammenfassung aus können Sie Ereignisse anzeigen anklicken, um alle Ereignisse, die mit der Entität verknüpft sind, anzuzeigen, auch solche, die keinen Ereignisalert generiert haben. Oder Sie können Bericht anklicken, um einen Bericht zu allen Ereignissen zu drucken, der auch alle Ereignisse beinhaltet, die mit der Entität verknüpft sind.
8. Erforderlich: Verwenden Sie die Definitionen von EVENT-Datensegmenten, um Ereignisverarbeitungsinformationen in die von Ihnen konvertierten UMF-Daten aufzunehmen, damit diese an die Pipelines gesendet werden.
9. Optional: Wenn Sie Systemnachrichten (einschließlich Ereignismanagernachrichten) an Ihre Clientanwendung senden wollen, müssen Sie eine HTTP-Pipeline verwenden. Außerdem muss garantiert sein, dass Ihre Clientanwendung Nachrichten vom Standarddokument für die SYSTEM_MESSAGE-Rückgabe empfangen kann.
10. Optional: Nachdem der Ereignismanager Ereignisse verarbeitet hat, können Sie die Ereignismanagerprotokolldateien und die zugehörigen Konfigurationskonsolenprotokolldateien überprüfen.