<< Кликните, чтобы показать Содержание >> Руководство Администратора | CHM EPUB PDF A4/Letter    Фильтрация результатов перехвата

Основная идея обработки объектов/событий состоит в формировании цепочек правил, которые объединяются в таблицы. Объект проходит проверку правилами, которые, в зависимости от срабатывания правила, могут изменять содержимое объекта, его метаданных, или ход его дальнейшей обработки.

Эта идея очень схожа с правилами фильтрации, используемыми в iptables.

Использование фильтров позволяет управлять процессом обработки событий, направлять события в различные внешние системы-потребители для дальнейшего анализа, а также удалять заведомо не интересные события с целью снижения нагрузки на EtherSensor.