이벤트 모니터링
Event monitoring컴퓨터 과학에서 이벤트모니터링이란 운영체제프로세스, 액티브데이터베이스 규칙 및 인간 오퍼레이터 등의 서브스크라이버에게 이벤트 발생을 수집, 분석 및 시그널링하는 프로세스입니다.이러한 현상은 운영 체제, 데이터베이스 관리 시스템, 애플리케이션 소프트웨어 및 프로세서 등 소프트웨어 또는 하드웨어의 임의의 소스에서 발생할 수 있습니다.이벤트 모니터링에서는 시계열 데이터베이스를 사용할 수 있습니다.
기본 개념
이벤트 모니터링에서는 논리 버스를 사용하여 이벤트 오카렌스를 송신원에서 서브스크라이버로 전송합니다.이 경우 이벤트소스는 모든 이벤트 서브스크라이버 및 이벤트 서브스크라이버에게 이벤트오카렌스를 수신합니다.이벤트 버스는 스탠드아론 컴퓨터 시스템 등의 물리 노드 세트를 통해 분산될 수 있습니다.이벤트 버스의 일반적인 예는 X Window System, Microsoft Windows 등의 그래픽 시스템과 SDT 등의 개발 도구에 있습니다.
이벤트 수집은 분석을 위해 필터링된 이벤트 로그에 이벤트 발생을 수집하는 프로세스입니다.필터링된 이벤트 로그는 이벤트 오카렌스를 로그에 기록합니다.이러한 이벤트 오카렌스는 나중에 사용할 수 없는 경우 필터링된 이벤트로그에서 삭제할 수 있습니다.이벤트 로그 분석은 필터링된 이벤트 로그를 분석하여 이벤트 오카렌스를 집계하거나 이벤트 오카렌스의 시그널링 여부를 결정하는 프로세스입니다.이벤트 시그널링은 이벤트버스를 통해 이벤트 발생을 시그널링하는 프로세스입니다.
감시 대상 오브젝트는 감시 대상 오브젝트라고 불립니다.예를 들어 애플리케이션, 운영체제, 데이터베이스, 하드웨어 등이 감시 대상 오브젝트입니다.이벤트 모니터링을 활성화하려면 모니터링 대상 개체를 이벤트 센서로 적절하게 조정해야 합니다. 즉, 모니터링 대상 개체로 하려면 이벤트 센서를 사용하여 개체를 계측해야 합니다.이벤트 센서는 이벤트가 발생할 때마다 이벤트 발생 신호를 보내는 센서입니다.어떤 것이 모니터 될 때마다 프로브 효과를 관리해야 합니다.
모니터링 대상 개체 및 프로브 효과
Gait에서 [1]논의한 바와 같이, 물체를 감시할 때, 그 동작은 변화한다.특히 프로세스가 병렬로 실행될 수 있는 모든 동시 시스템에서 이는 특정 문제를 일으킵니다.그 이유는 센서가 시스템에 도입될 때마다 프로세스가 다른 순서로 실행될 수 있기 때문입니다.예를 들어 장애를 특정하려고 할 때 장애를 발생시키지 않도록 시스템을 모니터링함으로써 장애를 발생시키지 않도록 동작을 변경할 경우 문제가 발생할 수 있습니다.기본적으로 시스템 감시를 통해 장애를 숨길 수 있습니다.프로브 효과는 모니터링 대상 개체와 계측되지 않은 개체 간의 동작 차이입니다.
Schütz에 [2]따르면 프로브 효과를 회피, 보정 또는 무시할 수 있습니다.시기적절성(즉, 마감과 같은 시간 제약을 충족하는 시스템의 능력)이 중요한 중요한 실시간 시스템에서는 회피가 유일한 옵션입니다.예를 들어 테스트용 시스템을 계측한 후 납품 전에 계측기를 분리하면 전체 시스템을 기반으로 한 대부분의 테스트 결과가 무효화됩니다.덜 중요한 실시간 시스템(예: 미디어 기반 시스템)에서는 성능 테스트 등에 대한 보상이 허용될 수 있습니다.비동시 시스템에서는 실행 순서에 관한 동작이 변하지 않기 때문에 무지는 허용된다.
이벤트 로그 분석
이벤트 로그 분석은 활성 데이터베이스의 이벤트 구성, 인공지능의 크로니클 인식 및 실시간 시스템의 실시간 논리 평가로 알려져 있다.기본적으로 이벤트 로그 분석은 패턴 일치, 이벤트 발생 필터링 및 이벤트 발생을 복합 이벤트 발생으로 집계하기 위해 사용됩니다.예를 들어, 동일한 패턴이 여러 연속적인 분석 처리에서 동일한 이벤트 발생과 일치할 수 있기 때문에, 이전 분석의 결과를 나중에 사용하기 위해 알고리즘으로부터의 동적 프로그래밍 전략이 일반적으로 사용된다.일반적으로 역추적 기법을 기반으로 하는 일반 규칙 처리(다른 사실, cf. 추론 엔진으로부터 새로운 사실을 주장하기 위해 고용됨)와 대조적으로, 사건 로그 분석 알고리즘은 일반적으로 탐욕스럽다. 예를 들어, 복합이 발생했다고 말할 때, 역추적 기반 알고리즘에서 수행될 수 있는 것처럼 이 사실은 결코 취소되지 않는다.
이벤트 로그 분석을 위해 여러 메커니즘이 제안되었다: 유한 상태 오토마타, 페트리 네트, 절차적 (필수 프로그래밍 언어 또는 객체 지향 프로그래밍 언어에 기반), Boyer-Moore 문자열 검색 알고리즘의 수정, 그리고 단순한 시간 네트워크.