Оқиға корреляциясы - Event correlation - Wikipedia

Оқиға корреляциясы бұл көптеген оқиғаларды түсінуге және сол ақпарат массасында маңызды бірнеше оқиғаларды дәл анықтауға арналған әдіс. Бұл оқиғалар арасындағы қатынастарды іздеу және талдау арқылы жүзеге асырылады.

Тарих

Оқиға корреляциясы көптеген жылдар бойы әр түрлі салаларда қолданылып келеді:

Мысалдар және қолданбалы домендер

Кешенді басқару дәстүрлі түрде әр түрлі салаларға бөлінеді:

Оқиға корреляциясы зерттеу саласына байланысты әр түрлі компоненттерде жүреді:

Бұл мақалада біз интеграцияланған басқарудағы оқиғалар корреляциясына назар аударамыз және басқа салаларға сілтемелер береміз.

Кешенді басқарудағы оқиға корреляциясы

Мақсаты кешенді басқару желілерді (деректер, телефон және мультимедиа), жүйелерді (серверлер, мәліметтер базасы және қосымшалар) және АТ қызметтерін басқаруды үйлесімді түрде біріктіру болып табылады. Бұл пәннің шеңберіне, атап айтқанда, кіреді желіні басқару, жүйелерді басқару және Қызмет деңгейіндегі менеджмент.

Оқиғалар мен оқиғалар корреляторы

Оқиға корреляциясы әдетте бір немесе бірнеше басқару платформасында жүреді. Оны бағдарламалық жасақтама жүзеге асырады оқиға корреляторы. Бұл компонент басқарылатын элементтерден (қосымшалардан, құрылғылардан), бақылау құралдарынан шыққан оқиғалармен автоматты түрде қоректенеді Билет жүйесі ақаулы және т.с.с. Әр оқиға оқиға корреляторының қызығушылығында болған ерекше нәрсені (оқиға көзі тұрғысынан) бейнелейді, ол коррелятор талдауға тырысатын түрге байланысты өзгеріп отырады.

Іс-шаралардың корреляторы интегралды басқаруда шешуші рөл атқарады, өйткені оның шеңберінде ғана көптеген әр түрлі көздерден оқиғалар жиналып, көздер бойынша салыстыруға мүмкіндік береді. Мысалы, дәл осы жерде қызметтің сәтсіздігі негізіндегі нақты сәтсіздікке жатқызылуы мүмкін IT инфрақұрылымы немесе ықтимал қауіпсіздік шабуылының негізгі себебі анықталатын жерде.

Іс-шаралар корреляторларының көпшілігі келесі оқиғаларды ала алады ақаулық билеттері жүйелері. Алайда, олардың кейбіреулері ғана проблема шешілген кезде ақаулық билеттері туралы хабардар ете алады, бұл қиындықты ішінара түсіндіреді Қызмет көрсету үстелдері соңғы жаңалықтардан хабардар болу үшін. Теория жүзінде ұйымдардағы менеджменттің интеграциясы оқиғалар корреляторы мен проблемалық билеттер жүйесі арасындағы байланысты екі жолмен жұмыс жасауды талап етеді.

Оқиға дабыл қағуы немесе оқиға туралы хабарлауы мүмкін (бұл оқиға корреляциясы неге бұрын аталатындығын түсіндіреді) дабыл корреляциясы), бірақ міндетті емес. Сондай-ақ, ол жағдайдың қалыпты жағдайға оралғаны туралы хабарлауы мүмкін немесе жай деп санайтын ақпаратты жіберуі мүмкін (мысалы, D құрылғысында P саясаты жаңартылған). The ауырлығы іс-шара - бұл оқиға көзі іс-шараның тағайындалуына бірінші кезекке, бұл оқиға өңделіп жатқан кезде берілуі керек деген белгі.

Біртіндеп ыдырау

Оқиға корреляциясын төрт кезеңге бөлуге болады: оқиғаларды сүзу, оқиғаларды біріктіру, оқиғаларды бүркемелеу және себептерді талдау. Бесінші қадам (іс-әрекетті іске қосу) көбінесе оқиғалар корреляциясымен байланысты, сондықтан қысқаша айтылады.

Оқиғаларды сүзу

Оқиғаларды сүзу оқиға корреляторы маңызды емес деп санайтын оқиғаларды жоюдан тұрады. Мысалы, бірқатар төменгі деңгейдегі құрылғыларды конфигурациялау қиын және кейде басқару платформасына қызығушылық тудырмайтын оқиғаларды жібереді (мысалы, P принтері 1-науада A4 форматындағы қағазға мұқтаж). Тағы бір мысал - оқиғалар корреляторының ақпараттық немесе күйін келтіретін оқиғаларды тек қол жетімділік пен ақауларға қызығушылықпен сүзгілеуі.

Іс-шараларды біріктіру

Іс-шараларды біріктіру - бұл өте ұқсас бірнеше оқиғалар (бірақ міндетті түрде бірдей емес), оқиғалардың негізгі деректерін бейнелейтін жиынтыққа біріктірілген әдіс. Оның басты мақсаты - енгізу оқиғаларының жиынтығын әртүрлі көмегімен өңделетін кішігірім коллекцияға жинақтау аналитика әдістер. Мысалы, жиынтықта негізгі оқиғалар мен сол оқиғалар әсер ететін ресурстардың статистикалық қорытындылары болуы мүмкін. Тағы бір мысал - уақытша жинақтау, сол мәселе ақыр соңында шешілгенге дейін оқиға көзі туралы бірнеше рет баяндалған кезде.

Оқиғаның көшірмесі бір оқиғаның дәл көшірмелерін біріктіруден тұратын оқиғалар жиынтығының ерекше түрі. Мұндай көшірмелер желінің тұрақсыздығынан туындауы мүмкін (мысалы, бірдей оқиға оқиға көзі арқылы екі рет жіберіледі, өйткені бірінші инстанция жеткілікті тез танылмаған, бірақ екі жағдай да ақыр соңында оқиға орнына жетеді).

Оқиға маскировкасы

Оқиға маскировкасы (сонымен бірге топологиялық маска жылы желіні басқару ) істен шыққан жүйенің төменгі ағысында тұрған жүйелерге қатысты оқиғаларды ескермеуінен тұрады. Мысалы, апатқа ұшыраған маршрутизатордың төменгі жағында орналасқан серверлер қол жетімділікке сұрау салудан жаңылады.

Түбірлік себептерді талдау

Түбірлік себептерді талдау оқиғалар корреляциясының соңғы және күрделі сатысы болып табылады. Ол оқиғалар арасындағы тәуелділіктерді талдаудан тұрады, мысалы, қоршаған ортаның моделі мен тәуелділік графикасы негізінде, кейбір оқиғаларды басқалары түсіндіре алатынын анықтау үшін. Мысалы, егер D дерекқоры S серверінде жұмыс жасаса және бұл сервер тұрақты түрде шамадан тыс жүктелсе (CPU ұзақ уақыт бойы 100% -да пайдаланылса), «D дерекқорына арналған SLA бұдан былай орындалмайды» оқиғасын «Сервер S тұрақты түрде шамадан тыс жүктеледі ».

Әрекетті іске қосу

Бұл кезеңде оқиға корреляторында әрекет ету керек ең көп оқиғалар қалады. Қатаң түрде, оқиға корреляциясы осында аяқталады. Алайда, тілді теріс пайдалану арқылы нарықтағы оқиға корреляторлары табылды (мысалы, желіні басқару ) кейде проблемаларды шешу мүмкіндіктерін де қосады. Мысалы, олар түзету әрекеттерін немесе қосымша тергеулерді автоматты түрде бастауы мүмкін.

Басқа өрістердегі оқиға корреляциясы

ITIL-дегі оқиға корреляциясы

Қолдану аясы ITIL интегралды басқаруға қарағанда үлкенірек. Алайда, ITIL-дегі оқиғалар корреляциясы интегралды басқарудағы оқиғалар корреляциясына өте ұқсас.

ITIL 2 нұсқасының шеңберінде оқиғалар корреляциясы үш процесті қамтиды: инциденттерді басқару, мәселелерді басқару және қызмет деңгейлерін басқару.

ITIL 3 нұсқасының шеңберінде оқиғалар корреляциясы оқиғаларды басқару процесінде орын алады. Оқиға корреляторы а деп аталады корреляциялық қозғалтқыш.

Жариялау-жазылу жүйелеріндегі оқиғалар корреляциясы

Кешенді оқиғаларды өңдеудегі оқиға корреляциясы

Кәсіпкерлік қызметті бақылаудағы оқиғалар корреляциясы

Өндірістік процестерді басқарудағы оқиға корреляциясы

Сондай-ақ қараңыз

Әдебиеттер тізімі

  • М. Хасан, Б. Сугла және Р. Вишванатан, «Желілерді басқарудың оқиғалар корреляциясы мен сүзгілеу жүйелерінің тұжырымдамалық негіздері», Proc. 6-шы IFIP /IEEE Интернетті желіні басқарудың халықаралық симпозиумы (IM 1999), Бостон, MA, АҚШ, 1999 ж. Мамыр, 233–246 бб.
  • Х.Г.Хегеринг, С.Абек және Б.Ноймер, Желілік жүйелерді кешенді басқару, Morgan Kaufmann, 1998.
  • Джакобсон және М.Вейсман, «Дабыл корреляциясы», IEEE желісі, Т. 7, No 6, 52-59 б., 1993 ж. Қараша.
  • С.Клигер, С.Йемини, Ю.Йемини, Д.Охси және С.Стольфо, «Оқиға корреляциясына кодтау әдісі», Proc. 4-IEEE / IFIP халықаралық интеграцияланған желілік менеджмент симпозиумы (ISINM 1995), Санта Барбара, Калифорния, АҚШ, 1995 ж. Мамыр, 266–277 бб.
  • Дж.П. Мартин-Флатин, Дж. Джакобсон және Л. Льюис, «Кешенді менеджменттегі оқиғалар корреляциясы: алған сабақтары және көзқарасы», Желілерді және жүйелерді басқару журналы, Т. 17, № 4, 2007 жылғы желтоқсан.
  • М.Сломан (Ред.), «Желілік және таратылған жүйелерді басқару», Аддисон-Уэсли, 1994 ж.

Сыртқы сілтемелер