一种复杂事件处理系统包括复杂事件处理引擎(52)和事件获取系统,其中该事件获取系统可操作为监控计算机网络(10,21,22,31,32,33)、响应于监控网络的结果产生简单事件报告且将这些报告传送到复杂事件处理引擎进行处理。该事件获取系统包括中央配置控制模块(51,53)和多个捕获节点模块(41,42),该多个捕获节点模块中的每一个可操作地连接到中央配置控制模块。每个捕获节点模块可操作为从中央配置控制模块接收配置指令以判断响应于在被监控的计算机网络上检测到的状况需要所述模块产生哪些简单事件报告。中央配置控制模块包括网络服务器形式的接口(51),该接口用于从系统的用户接收配置指令,处理这些配置指令,以及将这些配置指令发送到指定捕获节点模块以用于促使所述模块根据指定配置指令操作。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及复杂事件处理(CEP)系统和方法。CEP系统用于识别复杂事件的出现,该复杂事件的出现典型地必须通过检测多个简单事件的出现中的模式推断。
技术介绍
随着时间的流逝,各种机构的信息技术(IT)系统通常以组织的方式增长,从而结合了很多不同的异构(遗留)IT组件(例如数据库、应用、服务器等)。已经做出了很多尝试来将这些异构系统整合到完全集成的系统中。例如,US 7,130,812描述了一种从多个异构系统捕获信息且将这些信息存储在单个集总式数据库中以用于被系统用户(人类)分析和查看的系统。复杂事件处理复杂事件处理(CEP)系统是用于基于检测出的较大(典型地非常大)数目的简单事件的出现判断何时出现复杂事件的系统。对于CEP系统已经进行了大量的研究且已经发展了诸如在US 2007/0260569中描述的复杂CEP引擎,其中,输入的简单事件被存储在存储器中,使得如果用于识别复杂事件(参看US 2007/0260569中的情形)的规则被修改,则甚至在CEP引擎知道新规则定义之前所述规则能够立即应用于可能开始出现复杂事件的情形。US 2007/255529,US 2008/109824 和 US 2008/189352 都描述了 CEP 引擎,但是它们都没有深入考虑以不需要对事件起源的系统进行明显修改的方法可以从遗留系统获取简单事件的方式,且因此这些文档都没有提出可应用于典型遗留系统的解决方案,在典型遗留系统中,在修改遗留系统、尤其是修改遗留应用接收的输入类型或遗留应用需要产生的输出类型之前,需要很小心地进行实践。大多数先前的研究(例如包括2007/0260569、US 2007/255529、US 2008/109824和US 2008/189352)没有深入考虑应当如何从其行为需被CEP系统监控的系统获取将形成到CEP引擎的输入的简单事件。一般地,简单地假设需被监控的系统将已经产生感兴趣的事件且它们将容易向CEP系统暴露(如US 2007/0260569中所述,可能在某一预处理之后)。然而,本专利技术人判断实际上情况并非如此,且一般地,实际上,尤其从仍在商用苛刻环境中使用的遗留系统获取有用简单事件不是件小事。
技术实现思路
根据本专利技术的一个方面,提供一种复杂事件处理系统,该系统包括复杂事件处理引擎和事件获取系统,其中事件获取系统可操作为监控计算 机网络、响应于监控网络的结果产生简单事件报告且将这些报告传送到复杂事件处理引擎进行处理,其中该事件获取系统包括中央配置控制模块;和多个捕获节点模块,所述多个捕获节点模块中的每一个模块可操作地连接到所述中央配置控制模块;其中每个捕获节点模块可操作为从所述中央配置控制模块接收配置指令以判断响应于在被监控的计算机网络上检测到的状况需要所述模块产生哪些简单事件报告,并且其中所述中央配置控制模块包括接口,所述接口用于从所述系统的用户接收配置指令,处理这些配置指令,以及将这些配置指令发送到指定捕获节点模块以用于促使所述模块根据指定配置指令操作。优选地,捕获节点模块中的每一个可配置成以非侵入方式操作。优选地,捕获节点模块中的每一个可配置成在以下两种非侵入模式其中至少任一种中操作作为包嗅探器或作为日志文件嗅探器。这样,相对直接地将捕获节点模块部署到遗留系统上。因为捕获节点可以配置成以非侵入方式操作,所以它们仍可以在不可接受侵入式捕获节点模块(例如,对于来自遗留应用的数据做出有效请求且因此要求来自遗留应用的有效响应)的位置部署。因为捕获节点在部署之后以不影响遗留系统的操作的方式可配置,所以在部署阶段中直接 部署捕获节点模块而不需要特别小心,而如果捕获节点在其对遗留系统的操作具有某些影响方面是侵入的,则通常在评估这种部署的可能影响方面是期望这种小心的。仅当管理员不能使用捕获节点的非侵入配置获得足够的简单事件来检测所有期望的复杂事件时,管理员需要考虑使用部署的捕获节点中的一些的微侵入配置的可能性并且以总体最小化对遗留系统的风险的方式选择这些微侵入配置。优选地,捕获节点模块中的至少一些非侵入地操作以检测独立于事件获取系统出现的状况。根据本专利技术的此方面的系统具有明显的优势即使它包含异构系统组件,它也能够容易地在现有遗留系统上实施。通过与US 7,130,812中的系统相对照,例如,通过使用复杂事件处理(CEP)系统,可以从独立于监控系统(B卩,本专利技术的事件获取系统)出现的事件提取有用的信息。对照地,在US 7,130,812中,监控系统需要设立为从它所监控的(遗留)系统组件做出具体询问。这要求被监控的(遗留)系统至少一定程度地改变其行为(与在其不被监控时其将如何行为相比较)。这引入了系统以不利方式改变其行为的风险并且可能引入安全风险等。例如,可能必须设立特殊账户以被监控系统使用,以能够访问遗留数据源(例如数据库),并且对遗留系统做出的关于数据的请求可能在向系统做出不合适的“请求”时不利地导致被这些系统存储的数据以某种方式中断,等等。术语“计算机网络”不仅旨在覆盖用于将不同系统连接在一起的网络设备,还覆盖连接在一起的系统。因而,它包括数据库和服务器计算机(包括其上运行的应用)以及路由器设备等。因而监控网络可以包括读取存储在服务器计算机上的信息(例如,特定应用产生的数据的日志)或者读取在网络的两个或更多个设备之间的传输中通过网络发送的数据。术语“复杂事件处理(CEP)引擎”用于表示一种设备,其可操作为基于检测出多个简单事件的出现推断复杂状况的出现,每个简单事件的出现可基于由单个捕获节点捕获的数据来检测,并且优选地其中复杂状况的出现是不能仅基于由单个捕获节点捕获的数据来检测,或者所述复杂状况的出现是仅可使用在一定时间段上的统计分析基于由单个捕获节点捕获的数据来检测的。换句话说,CEP引擎是能够基于检测出多个简单事件的出现推断复杂事件的出现的引擎,每个简单事件的出现可基于由单个捕获节点捕获的数据检测,并且优选地其中复杂状况的出现是不能仅基于由单个捕获节点捕获的数据检测的,或者仅仅可以基于在离散的时间段通过单个捕获节点捕获的数据检测和/或在某一时间段上对来自单个捕获节点的统计分析的帮助下检测,所述时间段大于检测单个简单事件的出现所需的时间段。可用于该目的的合适CEP引擎的示例是已知开放源CEP引擎“ESPER”(见http://esper. codehaus. org以及关于ESPER的更多细节的相关印刷出版物)。优选地,每个捕获节点模块是能够配置成以下具体类型的捕获节点其中之一的通用模块网络嗅探器,可操作为观察网络上流动的数据包;或日志拾取器,可操作为读取日志文件且从其提取信息。优选地,通用捕获节点模块还可配置成消息服务主题消费者,该消息服务主题消费者可操作为向诸如Java消息服务(JMS)服务器这样的消息服务服务器接收应用粘贴的消息的副本。每个捕获节点还可以配置成一个或更多个最小侵入捕获节点以用于与非侵入捕获节点结合使用。这种最小侵入捕获节点可以是可操作为请求和接收网页或使用超文本传输协议(HTTP)请求可获得的其他数据的HTTP获取器节点,或者是用于消息系统的消息服务客户端,在该消息系统中,单个客户端仅可以消费单个消息。考虑后一种情况,应当注意, 消息服务一般可以分成预定出版和订阅模式或本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:大卫·罗克斯巴勒,
申请(专利权)人:英国电讯有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。