7.7.2. Definición de las reglas IOC

La adición y definición de las reglas que se integran en los indicadores de compromiso se deben definir en el archivo /root/chef/cookbooks/redborder-manager/templates/default/samza-ioc.properties.erb.

Existen un número infinito de reglas que se pueden determinar para un IOC ya que dependen siempre de las necesidades de los usuarios.

Los IOC (net.redborder.ioc) pueden estar definidos a través de dos tipos de reglas:

Reglas de procesos: net.redborder.ioc.rules.memory
Reglas generales: net.redborder.ioc.rules

Nota

Todas las reglas, ya sean de procesos o generales, presentan algunos campos comunes:

-uuid= identificador de la regla; compuesto por una cadena alfanumérica de caracteres.

-Type= descripción del tipo de regla.

-Baserule= regla en sí misma.

-EnabledConditions/DisabledConditions= incluyen los criterios de activación o desactivación de una regla.

Los campos que definen la activación o desactivación de una regla EnabledConditions/DisabledConditions deben estar compuestos por alguno de los criterios siguientes:

AND: unión de reglas con el "y" lógico.
OR: unión de reglas con el "o" lógico.
CONTAINS: describe el elemento que debe estar contenido en uno de los campos del reporte del Agente de carga.
FIELD: coincidencia exacta.

A continuación se describe la sintaxis de cada una de las reglas que pueden formar un IOC.

7.7.2.1. net.redborder.ioc

Esta línea contiene la referencia (uuid) del IOC definido y el uuid de las reglas que contiene dicho IOC (y que han sido definidas en la línea "rules" y "memory"). Su sintaxis es como sigue:

net.redborder.ioc: [{"uuid":"uuidIOC", "rules":[“uuid1”,”uuid2”]}]

uuidIOC= identificador del IOC; cadena alfanumérica de caracteres
rules= uuid de las reglas definidas por el usuario

Advertencia

Se recomienda la asignación de uuid diferentes tanto para las reglas como para los IOCs para evitar posibles errores en la activación/desactivación de los mismos.