Die im Produkt enthaltene Protokollanalysefunktion bildet unterstützte Protokollformate auf ein einheitliches Ereignismodell namens Common Base Event ab. Dadurch kann im Analyseprogramm ein einheitliches Format für beliebige Datensätze aller unterstützten Protokolldateien verwendet werden. Die Parser der Protokollanalysefunktion übersetzen die Protokolldatensätze von ihrem Protokollausgabeformat in dieses einheitliche Modell.
Ein Ereignis, also das Auftreten einer bestimmten Situation, kann viele Formen haben. Zu diesen Formen gehören Geschäftsereignisse, autonome Ereignisse, Verwaltungs-, Trace- und Protokollierungsereignisse. Ereignisse kapseln Nachrichtendaten und bilden dadurch eine Basis für den Betrieb komplexer IT-Systeme. Die Datenelemente der Ereignisse müssen ein konsistentes Format aufweisen, um die Korrelation dieser Ereignisse zu ermöglichen. Dadurch wird eine effektive, übergreifende Kommunikation zwischen den unterschiedlichen Unternehmensanwendungen in solchen Systemen ermöglicht.
Das Common Base Event-Modell ist der neue Standard für Ereignisse in den verschiedenen
Unternehmensanwendungstypen. Dieser Standard schafft Konsistenz in den Datenelementen, aus denen
sich Ereignisse zusammensetzen. Diese Konsistenz bezieht sich auf die Elemente selbst und auf deren Format.
Die Common Base Event-Definition stellt die Vollständigkeit der Daten sicher, indem bei Eintreten einer Situation
Merkmale zum Veröffentlichen von Basisinformationen zur Verfügung gestellt werden, die man in ihrer Gesamtheit
als Dreitupel bezeichnet.
Das Dreitupel setzt sich aus den folgenden Elementen zusammen:
Verwandte Verweise
Beschreibung des Common Base Event-Modells
Spezifikation des Common Base Event-XML-Schemas
Unterstützung von JSR-047 und Commons Logging
Verwandte Tasks
Anleitung zum Erstellen eines Parsers und Korrelators für Protokolle
Anleitung zum Erstellen einer Analyseengine
Verwandte Verweise
Generisches Interface für Parser
(C) Copyright IBM Corporation 2000, 2003. Alle Rechte vorbehalten.