Visão Geral do Log Analyzer

A coleta de dados padronizada é um dos principais requisitos de tecnologia identificados pelo projeto Hyades. Como um primeiro explorador das tecnologias acima, o Log Analyzer, que é destinado para desenvolvedores e pessoal de suporte, foi desenvolvido com base nas ferramentas atuais do Eclipse.

Foi projetada uma interface que fornece um único ponto de operação para tratar com logs e rastreios produzidos por vários componentes de um sistema implementado. A vinculação desses dois conjuntos de ferramentas (rastreio e registro) ajuda a ligar o espaço entre a determinação de problemas e a depuração de aplicativos e middleware. Com a captura e correlação de eventos terminal a terminal na pilha distribuída de um aplicativo cliente, essa ferramenta permite uma análise mais estruturada dos problemas com a aplicação distribuída. A ferramenta também facilita e agiliza a depuração e resolução de problemas em um sistema.

O objetivo deste release era implementar um único ponto de contato para pesquisa de log, análise, correlação e exploração do banco de dados de sintomas, abrangendo usuários da tecnologia Hyades, assim como permitir plug-in de aplicativos ISV.

Determinar a causa raiz de um problema em uma solução que consiste em uma coleta de produtos pode ser difícil. Todos os produtos produzem dados para determinação de problemas, como registros de rastreio, registros de log e mensagens. No entanto, os dados para determinação de problemas não podem ser facilmente correlacionados entre produtos diferentes e produtos em servidores diferentes. Os dados para determinação de problemas de cada produto podem fornecer apenas uma visão reduzida frente à solução geral do problema. Datas e horas não são suficientes: não são granulares o suficiente e, freqüentemente, os relógios não estão suficientemente sincronizados entre os servidores. Todos esses problemas tornam o trabalho de isolamento do problema (isto é, determinar o servidor, o produto e a causa raiz do problema) muito difícil e essa complexidade aumenta com a complexidade e tamanho de uma solução.

O Log Analyzer, que permite que você importe diversos arquivos de log bem como bancos de dados de sintomas em relação aos quais os arquivos de log podem ser analisados e correlacionados, diminui esta complexidade. O problema principal no isolamento do problema nas soluções atuais é que os dados para determinação de problemas entre os produtos não são correlacionados, isto é, não é possível determinar facilmente o relacionamento de eventos capturados por um produto com os eventos capturados por outro. As Logging tools tratam desse problema por enquanto, permitindo importar e analisar arquivos de log (ou de rastreio) de vários produtos, bem como determinar os relacionamentos entre os eventos capturados por eles (correlação).

Correlação é o processo de analisar e determinar um conjunto de eventos relacionados com base em um conjunto de regras utilizadas para interpretar os dados contidos nos eventos. As Logging tools já fornecem várias maneiras de correlacionar informações em um único arquivo de log, tal como ordenar os eventos em um log (por exemplo, pela data e hora) ou filtrar os eventos (exibindo apenas aqueles com um ID de encadeamento específico).

Os plug-ins de correlação normalmente fornecem a capacidade de relacionar os dados em dois logs diferentes, utilizando um conjunto de regras muito específico para a análise e correlação. Os dados utilizados pelos plug-ins de correlação para determinar os relacionamentos são referidos como dados de correlação.

A maioria dos tipos de correlações pode ser classificada como correlação de seqüência ou correlação associativa.

A correlação de seqüência ordena um conjunto de eventos, utilizando um conjunto específico de valores e regras para ordenar esses valores. A ordenação de um conjunto de eventos pela data e hora é um exemplo de correlação de seqüência.

A correlação associativa agrupa um conjunto de eventos que possuem informações equivalentes ou relacionadas, utilizando um conjunto específico de valores e regras para interpretar esses valores. Pode ser utilizada para associar dois eventos, agrupar um conjunto de eventos ou associar dois grupos de eventos. Mostrar apenas os eventos com o mesmo ID de encadeamento é um exemplo de correlação associativa.

Finalmente, os tipos de correlações podem ser utilizados juntos para fornecer uma imagem completa. Por exemplo, ao agrupar um conjunto de eventos, você normalmente também ordena os eventos no grupo.

O Log Analyzer fornece, como parte da implementação base, diversos métodos de correlação para eventos em um único log do produto:

 

Conceitos Relacionados
O Banco de Dados de Sintomas
Modelo Common Base Event
Correlação de Arquivos de Log
Visão Geral da Ferramenta de Definição de Perfis
 

Tarefas Relacionadas
Definindo Preferências de Registro
Trabalhando com Arquivos de Log
Trabalhando na Tela Sequence Diagram
Importando e Utilizando um Banco de Dados de Sintomas
Guia para a Criação de um Analisador e Correlator de Log
Guia para a Criação de um Mecanismo de Análise
 

Referência Relacionada
Exibição Log 

 

 
 

>