【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及。
技术介绍
随着信息技术复杂性持续增加,问题管理成本会逐步升高,因为支持事件的频率上升,并且对于人工分析员的技能设置要求变得更为苛求。传统的问题管理工具被设计用来通过增加执行这些支持任务的人工效率来减少成本。这典型地通过至少部分地使事故单信息的捕获自动化以及通过使访问知识库便利来完成。尽管有用,但是这种类型的自动化已到达收益递减点,因为它未能处理支持模型本身中的根本弱点——它对人工的依赖。表1显示了和传统的基于人工的支持模型中的事件解决有关的人工成本分布。显示的数据由帮助桌面软件的主要供应商MotiveCommunications Inc.of Austin,Texas(www.motive.com)提供。最高成本项目是与需要人工分析和/或交互的任务(例如诊断、调查、解决)有关的那些。表1 用于自动化问题管理的传统软件解决方案试图减少这些成本并跨越服务水平的宽范围添加价值。Forrester Research,Inc.of Cambridge,MA(www.forrester.com)提供了这些服务水平的有用表征。Forrest...
【技术保护点】
一种方法,包括:从多个计算机接收多个快照;将所述多个快照存储在数据存储器中; 至少部分地基于所述多个快照,创建自适应参考模型;将所述多个快照中的至少一个与所述自适应参考模型相比较;以及基于所述比较识别至少一个异常。
【技术特征摘要】
【国外来华专利技术】US 2003-8-11 60/494,225;US 2004-8-11 10/916,8001.一种方法,包括从多个计算机接收多个快照;将所述多个快照存储在数据存储器中;至少部分地基于所述多个快照,创建自适应参考模型;将所述多个快照中的至少一个与所述自适应参考模型相比较;以及基于所述比较识别至少一个异常。2.如权利要求1所述的方法,进一步包括将所述至少一个异常与至少一个识别过滤器匹配,以诊断所述多个计算机中至少一个上的状况。3.如权利要求2所述的方法,进一步包括响应所述状况。4.如权利要求3所述的方法,其中,响应所述状况包括以下的至少一个生成通知;向问题管理系统提交事故单;请求许可以采取行动;以及从所述多个计算机中的至少一个中去除所述状况。5.如权利要求4所述的方法,其中,去除所述状况包括使修复程序在受所述状况感染的所述多个计算机中的所述至少一个上执行。6.如权利要求2所述的方法,进一步包括确定所述多个计算机中的哪些受到所述状况感染;以及代表受所述状况感染的所述多个计算机中的每一个使对所述状况的响应执行。7.如权利要求2所述的方法,其中,诊断所述状况包括识别所述至少一个异常的根本原因。8.如权利要求2所述的方法,其中,所述至少一个识别过滤器包括以下的至少一个与所述状况相关的资产名;与所述状况相关的资产值;与所述状况相关的资产名和资产值的组合;与资产值和所述状况相关的最大阈值;以及与资产值和所述状况相关的最小阈值。9.如权利要求8所述的方法,其中,所述至少一个识别过滤器进一步包括通配符。10.如权利要求8所述的方法,其中,所述至少一个识别过滤器包括控制标记,用于确定是否在所述自适应参考模型中包括所述资产名和所述资产值。11.如权利要求2所述的方法,其中,所述至少一个识别过滤器包括所述状况的文本描述。12.如权利要求2所述的方法,其中,所述至少一个识别过滤器进一步包括与所述状况相关的严重性指示符。13.如权利要求2所述的方法,其中,所述至少一个识别过滤器进一步包括识别过滤器标识符;创建者名称;以及更新日期—时间。14.如权利要求2所述的方法,其中,所述至少一个识别过滤器与到用于所述状况的自动化响应的链接相关。15.如权利要求2所述的方法,其中,所述状况包括状况类。16.如权利要求2所述的方法,其中,将所述至少一个异常与所述至少一个识别过滤器匹配包括识别存在于多个识别过滤器中的与所述至少一个异常相关的资产名。17.如权利要求2所述的方法,其中所述至少一个识别过滤器包括多个识别过滤器,并且其中将所述至少一个异常与所述至少一个识别过滤器匹配包括识别匹配所述多个识别过滤器中的资产值的所述至少一个异常中的资产值。18.如权利要求2所述的方法,进一步包括确定所述至少一个识别过滤器和所述至少一个异常之间的匹配质量。19.如权利要求1所述的方法,其中,所述多个快照中的每一个都包括与所述多个计算机中的一个相关的多个资产。20.如权利要求19所述的方法,其中,所述多个资产中的每一个都包括资产名和资产值。21.如权利要求19所述的方法,其中,所述多个资产中的每一个都与资产类型相关。22.如权利要求21所述的方法,其中,所述资产类型包括以下之中的一个文件、注册表项、性能测量、服务、硬件部件、运行的进程、日志、以及通信端口。23.如权利要求1所述的方法,其中,所述至少一个异常包括以下的至少一个意外存在的资产名;意外不存在的资产名;对于资产名而言未知的字符串资产值,所述资产名与所述字符串资产值相关;小于最小阈值或大于最大阈值的数字资产值,所述最小阈值和所述最大阈值用于与所述数字资产值相关的资产名。24.如权利要求1所述的方法,其中,将所述多个快照中的至少一个与所述自适应参考模型相比较包括生成结果;以及将所述结果提供给用户。25.如权利要求1所述的方法,其中所述多个快照中的每一个都包括多个成对的资产名和资产值,并且其中将所述多个快照中的所述至少一个与所述自适应参考模型相比较包括比较每个资产名与所述自适应参考模型,以识别意外存在的资产名;比较每个资产名与所述自适应参考模型,以识别意外不存在的资产名;以及比较每个资产值与所述自适应参考模型,以识别未知的或不寻常的资产值。26.如权利要求25所述的方法,其中,将所述多个快照中的所述至少一个与所述自适应参考模型相比较进一步包括确定资产值是否降到最小阈值之下或者超过最大阈值。27.如权利要求25所述的方法,其中,将所述多个快照中的所述至少一个与所述自适应参考模型相比较进一步包括确定所述多个快照中的所述至少一个中的所有的所述资产名是否都存在于所述自适应参考模型之内,并且与资产名之间的多个高概率关系是否一致。28.如权利要求25所述的方法,其中,将所述多个快照中的所述至少一个与所述自适应参考模型相比较进一步包括确定与分析范围测量和诊断准确度测量相关的置信水平。29.如权利要求1所述的方法,其中,所述多个快照包括与所述多个计算机中的一个相关的基本快照,所述基本快照包括多个资产名和资产值,其表示所述多个计算机中的所述一个在特定时间点的状态;以及与所述多个计算机中的所述一个相关的增量快照,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。