公共基本事件模型

随此产品包括的“日志分析器”将当前受支持的日志格式映射至称为公共基本事件的公共基本事件模型。这允许分析器将公共格式用于任何受支持日志文件中的任何日志记录。随“日志分析器”提供的解析器将日志记录从其当前输出格式映射至此公共模型。

事件(它发生在某种情况下)可以采用各种格式。这些格式包括业务、自动化、管理、跟踪和记录事件。事件会封装消息数据,因此它们是复杂信息技术系统运行的基础。这些事件的数据元素需要采用一致的格式才能在这些事件之间启用相关。为便于在这种系统中的不同企业应用程序之间进行有效的相互通信,这是必需的。

“公共基本事件”模型是不同类型的企业应用程序之间的事件的新标准。此标准提出组成这些事件的数据元素的一致性(包括元素本身及其格式方面)。

“公共基本事件”定义通过提供用来发布一般信息的属性来确保数据的完整性,这些属性统称为 3 元组(每当有情况发生时)。

下列元素组成“3 元组”:

  1. 报告情况的组件的标识
  2. 受情况影响的组件的标识(可以与报告该情况的组件的标识相同)
  3. 情况本身

 

相关参考
公共基本事件模型描述
公共基本事件 XML 模式规范
JSR-047 和公共记录支持

相关任务
创建日志解析器和相关因子的指南
创建分析引擎的指南

相关参考
解析器的类属接口