Als Korrelation bezeichnet man den Vorgang, eine Gruppe verwandter Ereignisse auf Basis eines Regelwerks zu erfassen und zu analysieren, mit dem die Ereignisdaten interpretiert werden können. Die Protokollanalyse bietet mehrere Möglichkeiten zum Korrelieren der Informationen in einer bestimmten Protokolldatei. Beispielsweise können Ereignisse in einem Protokoll nach Zeitmarke oder anderen Kriterien sortiert oder gefiltert werden (z. B. kann die Anzeige auf Ereignisse mit einer bestimmten Thread-ID begrenzt werden). In der Protokollanalyse besteht außerdem die Möglichkeit, Ereignisse in mehreren Protokollen zu analysieren und zu korrelieren. Dabei werden Algorithmen verwendet, die als Korrelations-Plug-ins importiert und angewendet werden. Plug-Ins zur Korrelation bieten in der Regel die Möglichkeit, Daten in zwei verschiedenen Protokollen in Beziehung zu setzen. Dabei werden sehr spezielle Regelsätze zur Analyse und Korrelation der Daten verwendet. Die Daten, die von den Plug-ins zur Korrelation für das Auffinden von Beziehungen verwendet werden, bezeichnet man als Korrelationsdaten.
Die meisten Korrelationstypen lassen sich in die Kategorien Sequenzkorrelation und Assoziativkorrelation einordnen. Bei der Sequenzkorrelation wird eine Ereignisgruppe basierend auf einer bestimmten Gruppe von Werten und Regeln angeordnet. Ein Beispiel für die Sequenzkorrelation ist das Sortieren einer Ereignisgruppe nach Zeitmarke. Bei der Assoziativkorrelation werden Ereignisse gruppiert, die gleichwertige oder verwandte Informationen enthalten. Dabei wird eine bestimmte Gruppe von Werten und Regeln zum Interpretieren dieser Werte verwendet. Die Assoziativkorrelation kann genutzt werden, um zwei Ereignisse zuzuordnen, eine Ereignisgruppe zu erstellen oder zwei Ereignisgruppen zuzuordnen. Ein Beispiel für eine Assoziativkorrelation ist das Anzeigen der Ereignisse mit der gleichen Thread-ID. Letztlich können die Korrelationstypen auch zusammen angewendet werden, um ein vollständiges Bild zu liefern. Wenn Sie beispielsweise eine Ereignisgruppe erstellen, möchten Sie normalerweise die Ereignisse innerhalb der Gruppe auch anordnen.
Als Teil der Basisimplementierung der Protokollanalyse stehen mehrere Korrelationsmethoden für Ereignisse in einem einzelnen Produktprotokoll zur Verfügung:
Sequenzkorrelation:: die Möglichkeit, Ereignisse in einem Protokoll nach verschiedenen Ereignisfeldern zu sortieren (z. B. nach Zeitmarke) Assoziativkorrelation: die Möglichkeit, die in einem Protokoll angezeigten Ereignisse nach verschiedenen Ereignisfeldern zu filtern (z. B. nach Thread-ID)Das Programm zur Protokollanalyse bietet zudem die Möglichkeit, verschiedene Protokolldateien zu Analysezwecken in einem einzigen Protokoll zusammenzufassen, wodurch diese Methoden auch zur Analyse der Informationen aus mehreren Protokolldateien zur Verfügung stehen, wenn die Dateien für die Analyse zu einer einzelnen Datei kombiniert werden. Mit der Protokollanalyse, als Teil der Basisimplementierung, können Sie die folgenden Tasks durchführen:
Verwandte Konzepte
Übersicht zur Protokollanalyse
Korrelieren von Protokolldateien
Verwandte Tasks
Protokollinteraktionen anzeigen
Protokollthreadinteraktionen anzeigen
Mit Protokolldateien arbeiten
Arbeiten in der Sicht 'Sequenzdiagramm'
Verwandte Verweise
Sichten zu Sequenzdiagrammen
Sicht 'Protokollinteraktionen'
Sicht 'Protokollthreadinteraktionen'
Sicht 'Protokoll'
(C) Copyright IBM Corporation 2000, 2003. Alle Rechte vorbehalten.