Filtrado | Seleccione los eventos que coincidan con los criterios especificados por el usuario mediante expresiones de comparación. | - SLA Monitoring: detectar cuando el tiempo de respuesta supera un valor objetivo (umbral o límite KPI) por región
- Trading: filtrar un alto volumen de eventos
- Redes eléctricas: capturar lecturas anormales del sensor/contador
- Análisis Clic-stream: capturar órdenes de un conjunto específico de direcciones IP, por ubicación geográfica.
|
Correlación | Unión de eventos desde diferentes Feeds basados en atributos y expresiones comunes. | - SLA Monitoring: unión de varios pedidos sobre una ventana deslizante de tiempo o por número de eventos.
- Gestión de excepciones: correlacionar información de múltiples sistemas implicados en un proceso de negocio o transaccional.
- Seguridad cibernética: correlacionar intentos de intrusión de múltiples sistemas de detección de intrusiones, ficheros de log, etc.
|
Agregación | Calcular varias estadísticas de los datos de los eventos con ventanas de deslizamiento o salto, de tiempo o en base a número de eventos, incluyendo contador, promedio, suma, mínimo y máximo. | - SLA Monitoring: calcular el tiempo de respuesta promedio para todas las regiones
- Gestión de red: calcular en un histograma el throughput o rendimiento promedio, mínimo y máximo por minuto
- Análisis Clic-stream: calcular el número de visitantes que hicieron clic en un vínculo web particular dentro de un intervalo de tiempo especificado.
|
Evento Patrón Coincidente | Detectar el flujo secuencial de cambios de estado de una o más secuencias de eventos en el tiempo. Por ejemplo, genera una alerta si se ha producido el evento A y, a continuación el evento B ocurrió en los siguientes 60 segundos. | - SLA Monitoring: determinar si las métricas de SLA se ven afectadas por estar fuera de los límites establecidos
- Gestión de fraude: detección de transacciones relacionadas sospechosas
- Trading: detectar patrones “wash trading”
- Análisis Clic-stream: ¿cuanto tiempo le llevo al cliente hacer clic en 'Comprar' después de la apertura del anuncio?
|
Enriquecimiento | Combina datos de referencia de sistemas externos en RDBMS para proporcionar el contexto suficiente. | - SLA Monitoring: comparación histórica (e.j.: rendimiento de la red del último mes); recuperar la información de detalle de los registros maestros (buscar los detalles del cliente utilizando el ID del cliente)
- Retail: buscar datos del producto a partir de la etiqueta RFID.
- Seguridad cibernética: recuperar las intrusiones existentes de una dirección IP particular.
|
Análisis multidimensional | Calcular varias estadísticas de los datos del evento desglosados por uno o varios atributos (dimensiones). | - SLA Monitoring: calcular la respuesta promedio por nivel del cliente, tipo de socio, y por región
- Retail: calcular el volumen de ventas por producto, por región.
|
Análisis Situacional | Superponer información contextual (información geoespaciales) con los datos del evento. | - SLA Monitoring: visualizar rupturas de SLAs por ubicación geográfica
- Logística: aglutina ubicaciones de las flotas en un Mapa
- Inteligencia militar: monitoriza los movimientos de las personas de interés
- Administración de red: proporcionar 'mapas de calor' o el rendimiento de la red para resaltar los cuellos de botella
|
La Tabla 1 muestra algunos casos de uso importantes en el Procesamiento de Eventos Complejos y cómo se podrían aplicar en algunos de los dominios enumerados en artículos anteriores.
