事件模板

实时分析可以产生事件。为更好的管理事件，IDMP 在创建实时分析时，要求必须提供事件模板。

事件模板也可以继承，因此它可以有基础模板。一个事件模板还可以指定为仅仅作为基础模板使用，这个时候事件无法直接用这个基础事件模板做模板。

事件包含通用以及属性两部分，因此事件模板包含事件通用模板以及事件属性模板。

事件模板的管理在主菜单“基础库”之下。

事件通用模板

创建一个新的事件模板，请在基础库里点击事件模板，然后点击+即可。

对于一个新的事件模板，您需要输入名字、描述信息，需要选择类别、基础模板、严重程度。您可以配置它是否仅仅作为基础模板，是否容许扩展，是否需要确认等。

任何事件都有自己的名字，因此您需要指定一个命名模式。在输入框里，您可以输入字符，在右侧点击+选择可替换的字符串，比如元素名、分析名、开始时间、结束时间等等。建议选择元素名、分析名还有开始时间，这样您看到事件名字，就知道是哪个元素、哪个分析在什么时间产生的。

事件属性模板

一个事件，可以有相关的属性，用来记录事件发生时相关的量。您可以配置名字、类别、数据类型以及缺省值。您也可以配置为常量、是否隐藏、是否不包含等。

事件属性不提供数据引用设置，因为事件相关的数据都存储在 IDMP 内置的关系型数据库里。

当配置实时分析时，对于输出的分析计算结果，您可以指定输出到事件的某个属性。