Мониторинг событий - Event monitoring
 | Эта статья нужны дополнительные цитаты для проверка. (Август 2017 г.) (Узнайте, как и когда удалить этот шаблон сообщения) |
В Информатика, мониторинг событий это процесс сбора, анализа и сигнализация события для подписчиков, такие как Операционная система процессы, активный база данных правила, а также люди-операторы. Эти события могут происходить из произвольных источников как в программного обеспечения или же аппаратное обеспечение такие как операционные системы, системы управления базами данных, программное обеспечение и процессоры. Мониторинг событий может использовать база данных временных рядов.
Базовые концепты
Мониторинг событий использует логическая шина для транспортировки событий из источники к подписчики, куда источники событий сигнализировать о возникновении события всем подписчикам событий и подписчики событий получать вхождения событий. Шину событий можно распределить по набору физических узлы такие как автономные компьютерные системы. Типичные примеры автобусов событий можно найти в графические системы Такие как X Window System, Майкрософт Виндоус а также инструменты разработки, такие как SDT.
Сбор событий это процесс сбора событий в отфильтрованном Журнал событий для анализа. А журнал фильтрованных событий регистрируются события, которые могут быть полезны в будущем; это означает, что вхождения событий можно удалить из отфильтрованного журнала событий, если они будут бесполезны в будущем. Анализ журнала событий - это процесс анализа отфильтрованного журнала событий для агрегирования событий или принятия решения о том, следует ли сигнализировать о возникновении события. Сигнализация событий это процесс сигнализации возникновения событий по шине событий.
То, что отслеживается, обозначается наблюдаемый объект; например, объекты могут отслеживаться приложением, операционной системой, базой данных, оборудованием и т. д. Контролируемый объект должен быть правильно обусловлен событием. датчики чтобы включить мониторинг событий, то есть объект должен быть снабжен датчиками событий, чтобы он был контролируемым объектом. Датчики событий - это датчики, которые сигнализируют о наступлении события всякий раз, когда оно происходит. Когда что-то контролируется, эффект зонда нужно управлять.
Контролируемые объекты и зондовый эффект
Как отмечает Gait,[1] когда объект находится под наблюдением, его поведение изменяется. В частности, в любом параллельная система в каких процессах могут работать параллельно, это создает особую проблему. Причина в том, что всякий раз, когда в систему вводятся датчики, процессы могут выполняться в другом порядке. Это может вызвать проблемы, если, например, мы пытаемся локализовать вина, и, отслеживая систему, мы изменяем ее поведение таким образом, чтобы отказ не мог привести к отказу; По сути, неисправность может быть замаскирована путем мониторинга системы. В эффект зонда - это разница в поведении наблюдаемого объекта и его неинструментированного аналога.
По словам Шютца,[2] мы можем избегать, компенсировать или игнорировать эффект зонда. В критически важной системе реального времени, в которой своевременность (т. Е. Способность системы соблюдать временные ограничения, такие как крайние сроки) важна, избегание является единственным вариантом. Если мы, например, инструментируем систему для тестирования, а затем удаляем инструменты перед поставкой, это аннулирует результаты большинства тестов, основанных на всей системе. В менее важных системах реального времени (например, в системах на основе мультимедиа) компенсация может быть приемлемой, например, для тестирование производительности. В непараллельных системах игнорирование допустимо, поскольку поведение в отношении порядка выполнения остается неизменным.
Анализ журнала событий
Анализ журнала событий известен как состав событий в активные базы данных, запись признания в искусственный интеллект и как логическая оценка в реальном времени в системах реального времени. По сути, анализ журнала событий используется для сопоставление с образцом, фильтрация возникновений событий и объединение вхождений событий в составные вхождения событий. Обычно динамическое программирование стратегии от алгоритмы используются для сохранения результатов предыдущего анализа для использования в будущем, поскольку, например, один и тот же шаблон может совпадать с одними и теми же вхождениями событий в нескольких последовательных обработках анализа. В отличие от обработка общих правил (используется для утверждения новых фактов из других фактов, ср. Механизм логического вывода ), который обычно основан на возврат методы, алгоритмы анализа журнала событий обычно жадный; например, когда говорят, что произошло соединение, этот факт никогда не отменяется, как это может быть сделано в алгоритме, основанном на отслеживании с возвратом.
Было предложено несколько механизмов для анализа журнала событий: конечные автоматы, Сети Петри, процедурный (основанные на императивном языке программирования или на объектно-ориентированных языках программирования), модификация Алгоритм поиска строки Бойера – Мура, и просто временные сети.
Смотрите также
- Обработка потока событий (ESP)
- Обработка сложных событий (CEP)
- Сетевой мониторинг
- Проверка во время выполнения (RV)