Управление событиями

Управление событиями - это технология управления большим количеством событий и определение тех, которые действительно важны. Этот раздел описывает, как события, полученные из различных источников и сгенерированные в системе, могут управляться операторами и администраторами при помощи AggreGate.

Управление событиями - это сложная задача, вовлекающая множество этапов:

  • Фильтрация событий. На этом этапе события, которые не удовлетворяют определенному критерию (источник, критичность, специфичные для домена правила), отфильтровываются перед обработкой и бизнес-представлением.
  • Агрегирование событий. Агрегирование, также называемое дедупликацией или уменьшением количества событий, позволяет системе минимизировать общее количество обработанных событий путем объединения экземпляров, у которых есть соответствующие идентификаторы дедупликации.
  • Маскировка событий. Маскировка означает игнорирование событий, которые исходят из источников, зависящих от системных элементов, давших сбой.
  • Корреляция событий. Движок корреляции находит простые отношения между подобными событиями, обычно одно из них отмечает начало определенного процесса или состояния, а второе отмечает его прекращение.
  • Анализ первопричин. Это самый сложный этап процесса управления событиями. Он вовлекает анализ отношений между событиями и их средой, а также поиск причин каждого события.