Standardisierte Datenerfassung ist eine der zentralen technologischen Anforderungen, die das Hyades-Projekt identifiziert. Das Protokollanalyseprogramm nutzt erstmals diese Technologien und wurde auf Basis aktueller Eclipse-Tools entwickelt. Als Zielgruppe gelten Entwickler und Benutzerunterstützungspersonal.
Eine Schnittstelle wurde als zentraler Operationspunkt für den Umgang mit Protokollen und Traces entworfen, die von den verschiedenen Komponenten eines eingesetzten Systems produziert werden. Durch Verbinden dieser zwei Toolgruppen (Tracefunktionen und Protokollierung) kann die Lücke zwischen Fehlerbestimmung und dem Debug von Anwendungen und Middleware geschlossen werden. Die Erfassung und Korrelation von End-to-End-Ereignissen im verteilten Stack einer Kundenanwendung mit diesem Tool ermöglicht Ihnen eine strukturiertere Analyse der Probleme in einer verteilten Anwendung. Das Tool vereinfacht und beschleunigt das Debug und Beheben von Fehlern in einem System.
Ziel dieser Release war es, einen einzelnen Kontaktpunkt für das Durchsuchen von Protokollen, die Analyse und Korrelation sowie für die Nutzung der Symptomdatenbank zu schaffen. Dabei werden sowohl Nutzer der Hyades-Technologie als auch die Möglichkeit des Einbindens von ISV-Anwendungen abgedeckt.
Das Finden der eigentlichen Fehlerursache kann in einer Lösung, die aus einer Gruppe verschiedener Produkte
besteht, problematisch werden. Alle Produkte produzieren Daten zur Fehlerbestimmung, wie beispielsweise
Tracesätze, Protokollsätze und Nachrichten. Die Korrelation dieser Daten zur Fehlerbestimmung über verschiedene
Produkte und Produkte auf verschiedenen Servern hinweg ist jedoch nicht so einfach möglich. Die Fehlerbestimmungsdaten
jeder Anwendung bietet jeweils nur einen kleinen Ausschnitt des gesamten Problems.
Zeitmarken reichen nicht aus: sie sind nicht genügend differenziert und die Uhren sind oft zwischen den Servern
nicht ausreichend synchronisiert. Diese Probleme machen es sehr schwer, das Problem zu isolieren (also Feststellen
des Servers, Produkts und der eigentlichen Ursache eines Problems), und diese Komplexität nimmt mit der
Komplexität und Größe einer Lösung zu.
Durch die Komponente zur Protokollanalyse, in der Sie zahlreiche Protokolldateien sowie
Symptomdatenbanken gegen die analysierbaren und korrelierbaren Protokolldateien importieren können,
nimmt diese Komplexität ab. Das zentrale Problem bei der Problemeingrenzung in den heutigen Lösungen ist,
dass sich die Fehlerbestimmungsdaten nicht zwischen den Produkten korrelieren lassen, und daher keine
einfache Möglichkeit besteht, die Beziehungen zwischen den Ereignissen herzustellen, die von den verschiedenen
Produkten erfasst wurden. Die Protokollierungstools adressieren dieses Problem, indem Sie Ihnen ermöglichen,
Protokolldateien verschiedener Produkte zu importieren und analysieren und die Beziehungen zwischen den von
diesen Produkten erfassten Ereignissen herzustellen (Korrelation).
Als Korrelation bezeichnet man den Vorgang, eine Gruppe verwandter Ereignisse auf Basis eines Regelwerks
zu erfassen und zu analysieren, mit dem die Ereignisdaten interpretiert werden können.
Die Protokollierungstools bieten bereits mehrere Möglichkeiten zum Korrelieren der Informationen in einer
bestimmten Protokolldatei. Beispielsweise können Ereignisse in einem Protokoll nach Zeitmarke oder anderen
Kriterien sortiert oder gefiltert werden (z. B. kann die Anzeige auf Ereignisse mit einer bestimmten Thread-ID begrenzt
werden).
Plug-Ins zur Korrelation bieten in der Regel die Möglichkeit, Daten in zwei verschiedenen Protokollen in Beziehung zu setzen. Dabei werden sehr spezielle Regelsätze zur Analyse und Korrelation der Daten verwendet. Die Daten, die von den Plug-ins zur Korrelation für das Auffinden von Beziehungen verwendet werden, bezeichnet man als Korrelationsdaten.
Die meisten Korrelationstypen lassen sich in die Kategorien Sequenzkorrelation und Assoziativkorrelation einordnen.
Bei der Sequenzkorrelation wird eine Ereignisgruppe basierend auf einer bestimmten Gruppe von Werten und Regeln angeordnet. Ein Beispiel für die Sequenzkorrelation ist das Sortieren einer Ereignisgruppe nach Zeitmarke.
Bei der Assoziativkorrelation werden Ereignisse gruppiert, die gleichwertige oder verwandte Informationen enthalten. Dabei wird eine bestimmte Gruppe von Werten und Regeln zum Interpretieren dieser Werte verwendet. Die Assoziativkorrelation kann genutzt werden, um zwei Ereignisse zuzuordnen, eine Ereignisgruppe zu erstellen oder zwei Ereignisgruppen zuzuordnen. Ein Beispiel für eine Assoziativkorrelation ist das Anzeigen der Ereignisse mit der gleichen Thread-ID.
Letztlich können die Korrelationstypen auch zusammen angewendet werden, um ein vollständiges Bild zu liefern. Wenn Sie beispielsweise eine Ereignisgruppe erstellen, möchten Sie normalerweise die Ereignisse innerhalb der Gruppe auch anordnen.
Als Teil der Basisimplementierung der Protokollanalyse stehen mehrere Korrelationsmethoden für Ereignisse in einem einzelnen Produktprotokoll zur Verfügung:
Verwandte Konzepte
Die Symptomdatenbank
Common Base Event-Modell
Korrelieren von Protokolldateien
Übersicht zum Profilerstellungstool
Verwandte Tasks
Protokolleinstellungen festlegen
Mit Protokolldateien arbeiten
Arbeiten in der Sicht 'Sequenzdiagramm'
Eine Symptomdatenbank importieren und verwenden
Anleitung zum Erstellen eines Parsers und Korrelators für Protokolle
Anleitung zum Erstellen einer Analyseengine
Verwandte Verweise
Sicht 'Protokoll'
(C) Copyright IBM Corporation 2000, 2003. Alle Rechte vorbehalten.