CN103858120B - 用于多平台系统中的事件处理的方法和装置 - Google Patents
用于多平台系统中的事件处理的方法和装置 Download PDFInfo
- Publication number
- CN103858120B CN103858120B CN201180073559.1A CN201180073559A CN103858120B CN 103858120 B CN103858120 B CN 103858120B CN 201180073559 A CN201180073559 A CN 201180073559A CN 103858120 B CN103858120 B CN 103858120B
- Authority
- CN
- China
- Prior art keywords
- event
- platform system
- multiple platform
- data
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/1734—Details of monitoring file system events, e.g. by the use of hooks, filter drivers, logs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
用于多平台系统中的事件处理的方法以及用于执行该方法的装置,所述方法包括:从多平台系统获取文件访问事件;考虑辅助数据来处理事件以决定动作并且激活该动作。
Description
技术领域
本公开一般地涉及文件访问事件,并且更特别地,涉及处理多平台系统中的文件访问事件。
背景技术
分布式多平台计算机化的系统是通用的。例如,用在银行、投资公司、大企业或者诸如是军队的其他对象中。
例如,这样的系统可以包括几十个平台到几千个平台,具有每小时几百万或者大约十亿的速率。
发明内容
所公开的主题的一个示例性的实施例是用于多平台系统中的事件处理的系统,包括:处理器,其安装在多平台系统的平台中,用于截获多平台系统中的文件访问事件;以及至少一个服务器,其连接到至少一个平台,所述至少一个服务器配置用于获取由处理器截获的事件,并且配置用于在考虑辅助数据的同时通过至少一个规则来处理事件以决定响应于事件的动作,其中,独立于事件的获取而提供所述辅助数据。
所公开的主题的另一示例性的实施例是用于多平台系统中的事件处理的方法,包括获取多平台系统中的文件访问事件;考虑辅助数据来处理事件以决定或者确定动作;以及可选地激活该动作。
在本公开的上下文中,非限制性地,平台意味着具有诸如是文件夹或者文件的数据资源的计算机,可能与另一计算机共享所述数据资源,其中,不同的平台可以具有不同的装置和/或软件并且可能具有数据对象或者资源的不同组织。例如,平台可以是运行在不同的操作系统下并且使用不同的文件系统的不同的计算机类型。
一般地,平台连接到一个或者多个其他平台,所述其他平台形成各种连接方式,诸如互连的平台集群,其中所述集群互相链接。
在本公开的上下文中,非限制性地并且除非另外指明,服务器意味着多平台系统之外的或者补充多平台系统的计算机。
在本公开的上下文中,非限制性地并且除非另外指明,数据库意味着多平台系统的数据资源或者对象之外的或者补充多平台系统的数据资源或者对象的任意数据结构,不排除现有技术的传统数据库或者查找表。
为了简要、清楚和非限制性的,在本公开中,操作系统的提及意味着操作用于控制计算机的功能并且特别地控制访问文件系统的任意软件,诸如Windows、Linux、MacOS或者其他软件。
为了简要、清楚和非限制性的,在本公开中,文件系统的提及意味着平台中或者在多个平台之间共享的数据对象或者数据源的任意库或者组织,例如,微软的FAT32的NTFS、苹果的HFS、IBM的LTFS、太阳微系统的ZFS、甲骨文的ACFS、微软SharePoint、或者其他组织(诸如邮件服务器中的邮件,所述邮件服务器例如是微软的Exchange)、或者诸如Joliet(ISO9660:1988)的任意其他组织。
在本公开的上下文中,非限制性地,文件的提及意味着文件系统的任意数据对象或者数据源,例如,如现有技术中所使用的,邮件中的附件或者到网页的链接或者普通文件。
在本公开的上下文中,非限制性地,事件指现有计算机和软件技术中使用的,诸如中断、信号或者过程调用,一般地为异步的而不排除同步事件。
为了简要、清楚和非限制性的,在本公开中,分布式多平台计算机化的系统指多平台系统。
附图说明
在以下附图中说明所公开的主题的某些非限制性的示例性的实施例或者特征。
一般地使用相同的附图标记来标记一个或者多个附图中出现的相同的或者复制的或者等同的或者类似的结构、元素、或者部分,可选地,使用附加的字母或者多个字母以在类似的对象或者对象的变型之间区分,并且不重复地标志和/或描述。
选择图中示出的组件和特征的尺寸以用于呈现的方便或者清楚,并且不一定示为按比例的或者真实视图。为了方便和清楚,未示出或者仅仅部分地示出某些元素或者结构,和/或以不同的角度或者从不同的视角示出。
对之前给出的元素的参考不一定进一步引用有它们出现在其中的附图或者描述。
图1示意性地说明了根据所公开的主题的示例性的实施例的用于多平台系统中的事件处理的系统。
图2示意性地说明了根据所公开的主题的示例性的实施例的标准化的事件记录。
图3示意性地描述了根据所公开的主题的示例性的实施例的处理来自多平台系统的事件中的操作。
具体实施方式
所公开的主题应付的一个技术问题是实时地响应多平台系统中的所截获的文件访问事件。
所公开的主题应付的另一技术问题是压缩和减少涉及多平台系统中的所截获的文件访问事件的数据量。
所公开的主题应付的另一技术问题是在超过事件本身的扩展的或者扩大的上下文中,或者根据超过事件本身的扩展的或者扩大的上下文,来处理多平台系统中的所截获的文件访问事件。
根据所公开的主题的一个技术方案是将截获文件访问事件的处理链接或者耦合到每一个平台或者其中的一部分。通过服务器来监控一个平台或者一组平台中的事件的信息或者涉及所述事件的信息,所述服务器还称作“探针”,其连接到一个平台或者所述组中的每一个平台。
事件的信息通过探针来处理,由此减轻了平台处理事件信息的负荷,由此使能实时处理和响应多平台系统中的事件。
根据实时处理所截获的事件的负荷或者预期的负荷,将额外的探针连接到平台,减少每个探针上的负担并且平衡处理负荷,由此提供了可扩展的方案以用于实时响应多平台系统中的事件的负荷平衡。
根据所公开的主题的另一技术方案是在探针中或者在装置中操作的处理,所述探针连同诸如是表或者数据库的数据结构,丢弃相关代码中的所截获的事件的冗余数据和/或缩略相关代码中的所截获的事件的冗余数据。
通过示例的方式,如果用户在时间间隔内几次打开诸如是文件或者文件夹的特定对象,不是记录每一个单独的访问,而是仅仅记录事件间隔,可能与此间隔内访问的次数一起记录。
通过另一示例的方式,给访问的对象分配唯一码,由此避免重复记录对象的全路径串。
通过另一示例的方式,不记录用户名,而是使用针对此用户名的缩略的唯一码,由此避免重复记录此用户的全名。
根据所公开的主题的另一技术方案是存储在连接到探针的服务器中的和/或在探针中的一个或者多个数据结构,所述数据结构诸如是数据库,所述一个或者多个数据结构保存有关于事件的辅助或者外来或者不相交的信息。
通过考虑辅助信息,可以在多平台系统或者超过多平台系统的更广的上下文中处理和/或分析事件。
通过示例的方式,可以在数据结构中将诸如是文件夹的对象记录为针对组织的敏感数据。当访问此对象时,在存储此对象的平台中生成事件并且通过探针来监控或者捕获事件。
事件的数据包括对象路径、或者其代码,关于数据结构中的数据来检查所述事件的数据,并且在将对象识别为敏感的这一情况下,可以执行进一步的动作。
根据多平台系统中的事件或者其他操作,可以预定义或者可以确定或者修改数据结构中的数据。因而,在多平台系统的操作过程中,可以递增地更新辅助或者外来信息。例如,如果特定用户在一定的时间内重复访问特定文件,受此影响,在数据结构中更新信息。连续地,如由探针捕获的,在此用户访问此文件的进一步的事件之上,将查阅数据结构中的信息,并且可能防止此用户进一步访问此文件。
所公开的主题的潜在的技术效果是一种能够在超出事件中包括的数据的扩展的上下文内实时处理文件访问事件的多平台系统。
如这里所使用的,术语“实时”一般地意味着在另一事件发生之前完成的响应于事件的足够快的操作。
以下给出实践本公开的一般的非限制性的概述。概述描述了本公开的实施例的示例性的实践,为变型和/或替代和/或发散实施例提供了构造基础,随后描述所述实施例中的某些。
文件系统的文件上的操作一般地为操作系统和/或文件系统的很好地定义的过程,所述操作诸如为创建或者删除文件、或者读取或者写入文件、以及在某些情况下为修改文件的属性,所述文件的属性诸如为只读。可以跟踪文件上的这样的操作,例如通过操作系统的服务、或者通过使用API(应用程序接口)、或者通过“挂”到文件操作过程上或者由操作系统和/或文件系统提供的任意其他方法上。这里将获取关于文件操作的发生和性质的信息统称为“文件操作捕获”,或者为了简要,统称为“捕获”,或者其变型。
可以通过捕获文件操作来生成事件。在某些情况下,操作系统和/或文件系统生成事件。在众多情况下和/或在本公开的某些实施例中,事件包括数据或者伴随有数据或者提供数据给事件,所述数据称作事件数据。为了清楚和简要,当提及事件时同样意味着事件数据。
事件数据包括项、或者指示或者其关联,诸如具有全路径的一部分(称作文件路径)的所访问的文件、访问文件的用户、根据执行的操作(诸如打开或者删除)的事件类型、操作的时间(称作时间戳)、事件发起的位置或者平台、或者与事件相关联的任意其他数据(诸如,在复制或者移动的情况下的事件的目的地)、或者其任意组合。
在某些实施例中,平台包括或者链接到或者耦合到处理器,所述处理器捕获文件操作并且生成事件,或者,可替代地,处理器截获操作系统和/或文件系统生成的事件。这里还将处理器称作“驱动器”。
由服务器从一个或者多个驱动获取事件,所述服务器操作为与事件相关的多平台系统的代理,这里还将服务器或者代理称为“探针”。在某些实施例中,探针查询事件的驱动,或者,可替代地,驱动发送事件到探针,可选地或者可替代地,使用通过探针的事件的查询和接收的组合。
在某些实施例中,探针可以连接到一个平台或者到多个平台。在某些实施例中,使用多个探针,每一个探针连接到不同的多个平台上,可选地,具有连接冗余。
在某些实施例中,探针根据存储机制将事件数据存储在数据库中,诸如响应于事件、或者周期性地(诸如每小时一次或者每天一次)。在某些实施例中,所有的探针连接到同样的数据库,可选地或者可替代地,使用多个数据库,可选地,数据库是所有的探针均可访问的。
在某些实施例中,数据库包括关于文件的信息、或者关于多平台系统的其他信息、或者与事件相关的任意其他辅助或者不相交的信息。可选地,将在多平台系统的操作期间收集的和/或通过探针收集的信息提供给数据库。例如,文件权限、文件级别(诸如群组的敏感性)、或者访问特定文件的用户的身份以及以何种速率或者在何种时间间隔内、或者将用户移出多平台系统或者将用户引入到多平台系统。
在获取事件之上,探针检查事件数据,可能还关于数据库中的数据,并且根据一个或者多个规则执行一个或者多个操作,在一定程度上类似于现有技术的邮件客户端的邮箱规则。
例如,一个规则可以读起来类似于:如果将删除文件标记为敏感的,则生成告警;结果,除非由授权用户确认,暂停操作。
可注意到,由探针使用驱动器并且进一步处理事件,至少可潜在地使能多平台系统的操作中的最小化的或者可忽略的介入。
图1示意性地说明了根据所公开的主题的示例性的实施例的多平台系统190中的事件处理系统100,其中,事件处理系统100的组件之间的箭头一般地指示组件之间的数据流。
多平台系统190包含多个平台110的实例,如由虚线192和194所指示的,代表任意数量的平台110。
平台110包括操作系统114和文件系统116,或者为此效果,能够保存有、管理和访问数据对象的任意结构或者机制。
事件处理系统100包括服务器作为连接到一个或者多个平台(诸如平台110)的探针120,如由虚线192所指示的,代表连接到探针120的任意数量的平台110。如由虚线194所指示的,探针120的所说明的两个实例代表连接到任意数量的平台(诸如平台110)的任意数量的探针(诸如探针120)。
探针120包括或者耦合到或者链接到一个或者多个规则,统称为规则122。规则122使用事件或者事件数据或者其一部分,作为用于规则122的逻辑或者过程的参数或者自变量,根据其来决定或者确定动作。
平台110包括表示为驱动器112的处理器,所述驱动器112生成和/或截获平台110中的文件访问事件,一般地并且非限制性地称作“截获”。将事件提供给探针120和/或由探针120来获取事件。
注意到驱动器112不一定要安装在每一个平台110中或者耦合到每一个平台110,而是,将驱动器112安装在任意平台110中或者耦合到任意平台110,所述任意平台110具有可访问文件或者正在为所述任意平台110处理文件访问事件。
在某些实施例中,响应于获取事件,使用所获取的事件作为用于规则122的过程逻辑的参数,探针120运行规则122。在由规则122决定动作的情况下,针对事件处理系统100的其他组件或者多平台系统190,探针120执行动作或者调用或者启动或者授权所决定的动作。
在某些实施例中,使用探针120来加工和处理事件减少了多平台系统190上的处理负荷和/或最小化或减少了介入多平台系统190的操作,其中,驱动器112非侵入性地捕获多平台系统190中的文件访问事件。
在某些实施例中,探针120经由诸如为代理服务器的另一组件或者多个组件来从平台110获取事件,所述代理服务器减少了事件处理系统100中的通信负荷和/或通过预处理减少了处理负荷,所述预处理诸如为在到达探针120之前过滤事件。
在某些实施例中,探针120将事件存储在数据库130中,使能进一步引用和/或分析事件。可选地,探针120经由代理和/或经由中间存储器来存储事件,所述代理诸如为服务器,所述中间存储器诸如为高速缓存。
在某些实施例中,将数据库130实现在服务器或者任意其他装置上,其中数据库130代表任意类型的存储库或者组织,可能分拆或者分布在多个服务器或者装置中。因而,在某些实施例中,将事件存储在不同于或者独立于存储辅助数据(将在以下进一步解释)之处的结构或者装置中。仍然,为了简要和清楚,将存储装置或者结构称作数据库130。
在某些实施例中,使用压缩形式和/或如下所述的结构来存储事件。
注意到规则122不一定要存储在探针120中,并且可替代地或者额外地,可以将规则122存储在另一装置中,所述另一装置诸如为链接到探针120的服务器。
注意到驱动器112不一定要存储在平台110中,并且可替代地或者额外地,驱动器112可以存储在另一装置中,诸如链接到平台110的服务器。
注意到探针120不一定要是与平台110相分离的装置,并且可替代地或者额外地,探针120使用诸如额外的处理器及其存储器而包括在平台110中。
在某些实施例中,除事件数据外,规则122使用额外的信息来决定动作。额外的信息还称作辅助数据,其结合事件数据使用或者用作参考,由此,影响或者使能影响逻辑的程序过程或者规则122的过程和/或所决定的动作。在某些实施例中,将辅助数据存储在数据库130中和/或由数据库130代表的任意其他装置或者结构中。
在某些实施例中,响应于获取事件,探针120针对涉及事件的辅助数据查询数据库130,并且在辅助数据出现在数据库130中的情况下,探针120取回辅助数据并且将辅助数据与规则122合并。可选地或者可替代地,探针(可选地,重复地或者周期性地)根据一机制(诸如根据重复事件的频率)从数据库130中取回辅助数据并且存储数据。在某些实施例中,探针120高速缓存数据,可选择地保存涉及频繁的事件的辅助数据。
在某些实施例中,辅助数据包括关于平台的文件系统中的文件或者多个平台的文件系统中的文件的信息。
例如,辅助数据可以包括访问文件系统或者其一部分的权限、涉及文件系统或者其一部分的组中的成员资格、文件或者文件组的级别、分类为诸如敏感的或者公共的、为任意目的或者历史或者推荐而对文件标记、文件或者其组的指定的所有者、或者诸如为沙盒结果(即“假使怎样”的结果)的任意其他数据、或者其组合。
在某些实施例中,在多平台系统190和/或事件处理系统100的操作之前预设辅助数据中的某些或者一部分。
在某些实施例中,如由辅助数据140和虚线箭头142示意性地说明的,辅助数据或者其一部分由多平台系统190的操作提供。例如,审计或者收集关于文件的用户的活动的历史以生成权限,或者由用户输入。
在某些实施例中,通过事件处理系统100的操作来提供辅助数据或者其一部分,诸如从探针120提供的事件的记录和/或规则122的结果。
相应地,在某些实施例中,在多平台系统190和/或事件处理系统100的操作期间,使用辅助数据来递增地提供或者更新数据库130。
在某些实施例中,涉及事件的辅助数据包括涉及文件或者文件组或者与文件或者文件组相关联的至少一部分数据,诸如文件名,或者属于文件或者涉及文件或者与文件相关联的目的地的位置。
要强调的是在某些实施例中,与辅助数据相分离地,通过探针120来将事件存储在数据库130中。
在某些实施例中,探针120经由诸如为服务器的代理来连接到数据库130并且与数据库130通信;可选地,代理高速缓存来自探针120的某些事件数据和/或来自数据库130的辅助数据。
注意到,由于多平台系统190从处理事件中减负,使用探针120至少潜在地促进对事件的快速响应或者实时响应。
必须响应事件和分析和/或处理事件(诸如通过规则122)在原理上或者理论上应该涉及重复地和看似冗余的参考项、和/或项的存储,诸如用户名、文件路径、或者位置标识(诸如IP或者UNC路径)。
这样的冗余操作能够不利地影响响应时间和/或可能需要额外的处理器,诸如探针120,从而实时响应和处理事件。
因此并且由于其他原因而可能地,在某些实施例中,以简短的形式或者代码来表达或者编码多平台系统190和/或可选地事件处理系统100的项。在某些实施例中,仅仅对重复地引用和/或确定为重复引用的项进行编码。这里,对项编码还称作“标准化”或者其变型。
将代码存储在诸如为查找表的结构或者多个结构中,可选地使用用于充分快速的取回的机制或者由此机制来辅助,所述机制诸如是二进制树或者哈希表。
因而,在某些实施例中,不去获取和/或存储、或者记录具有全用户名或者所访问的文件的全文件路径或者目的地或者位置UNC(通用命名约定)和/或类似数据的事件数据,而是仅仅记录相应的代码,由此,节省了诸如对存储器的多个访问中的操作时间以及还有存储负荷,并且总体上节省了存储空间。
图2示意性地说明了根据所公开的主题的示例性的实施例的标准化的事件记录。
查找表210包括串,所述串如206所指示的,分别用于文件路径、位置和用户名,并且与如为二进制数的代码204相关联,为了清楚,将代码204示为十进制数。代码用于使用代码替代相应的串来标准化事件记录202。
进一步和/或可选地或者可替代地,在某些实施例中,通过压缩结构中的反映重复的或者类似的信息的信息来进一步减少类似的或者冗余的信息,方法还称作聚合(aggregation)。
例如,在时间T1和时间T2之间内,文件F由用户U访问N次,仅在时间间隔T1-T2中的第N次访问时记录文件F。此外,文件F和用户U可选地由其中的相应的代码来记录,而不是全路径和名称串。
作为另一示例,用户U访问的数据库DB中的记录R1、R2和R3不记录三次,而是,以可选的时间间隔记录为DB和R1、R2、R3和用户U,并且可选地,将DB和用户U记录为其中相应的代码。
在某些实施例中,在数据库130中存储标准化的数据和结构。可选地或者可替代地,标准化的数据和结构或者其一部分存储在辅助装置或者存储器中,诸如探针120中的代理高速缓存以用于快速的引用。
在某些实施例中,单独于辅助数据和/或与辅助数据或者其一部分相结合,以聚合形式将事件存储在数据库130中。
使用标准化和/或聚合至少潜在地减少处理,诸如应用规则122和/或数据库130中的存储和/或通信以用于从驱动器112获取事件,由此至少潜在地促进了实时响应和处理事件。
在某些实施例中,还将辅助数据标准化为代码或者以聚合来形成辅助数据,至少潜在地,进一步减少了事件的响应和/或处理,使能减少探针120的数目。
在某些实施例中,规则122以“如果-则-否则(if then else)”结构来操作,可选地或者额外地,规则122根据其他结构来操作,诸如多分支或者诸如推理机。
在某些实施例中,并行或者多任务或者多线程地运行存储在探针120中的规则122,可选地至少部分并行地处理多个事件的处理。
在某些实施例中,根据一个或者多个优先准则来安排规则122和/或规则122根据所述准则来操作。例如,优先于来自背景数据库的事件,处理来自用户输入的事件。
在某些实施例中,将相应于事件的规则122的决定和/或所产生的动作分为三类,即过滤、告警和工作流,其中可选地实时响应于事件地调用或者启动动作,或者由此设计动作。
在过滤动作中丢弃或者忽略事件,借此节省了处理时间和存储空间。例如,涉及临时或者不重要的文件的事件、或者涉及备份操作的事件。
在告警动作中,将信息和/或信号发送到合适的用户和/或目的地,诸如通过邮件或者通过事件日志中的存储。例如,当某人尝试访问敏感文件时,或者当作为特定组的成员或者不同组的成员的用户尝试访问文件时,通知管理用户。
在工作流动作中,调用或者启动操作或者多个操作。操作可以是用户定义的、或者其他方定义的、和/或基于计算机化的或者软件引擎,所述引擎能够诸如通过API或者其他系统调用来扩展或者改变。例如,阻止用户删除在预先确定的或者预设时间间隔内的多个文件的权限。
图3示意性地概述了根据所公开的主题的示例性实施例的处理来自多平台系统平台的事件中的操作。
在302处,诸如在探针120中获取或者接收来自分布式多平台计算机化的系统(诸如多平台系统)的事件,通过驱动器112的方式来从多平台系统截获和/或生成事件。
在某些实施例中,事件还意味着其中的数据,以压缩的形式获取所述事件,诸如通过代码的标准化的形式。
在304处,取回与事件不相交的辅助数据或者额外的数据,诸如从数据库130中或者从任意源中(可选地,从高速缓存中)。
在306处,处理事件,诸如通过规则122,鉴于或者通过考虑辅助数据,可选地确定一个或者多个动作。
在308处,启动或者执行所确定的动作,可选地通过装置(诸如探针120)或者通过可选地包括在多平台系统190中的另一装置。
在310处,可选地以通过使用代码和/或聚合的压缩形式,将事件可选地存储在诸如数据库130中。
在某些实施例中,在处理或者动作的激活之前和/或之后执行存储,可选地基于周期机制或者响应于多个事件中的事件来执行。
以上概述的操作和/或者操作的顺序可以改变。例如,辅助数据可以与处理代码一起已经存储和高速缓存,诸如规则122,使得不执行辅助数据的进一步的取回。
以下描述关于公司的分布式多平台计算机化的系统(诸如多平台系统190)的两个非限制性示例,如由事件处理装置处理的,诸如事件处理系统100。
在一个场景中,公司接收公司的一个雇员将要离开公司的信息。肯定雇员已经访问关于公司的敏感信息,多平台系统的管理员设置规则,诸如规则122,使得不论何时雇员拷贝标记为敏感的数据,将发送告警,允许发现雇员和/或防止雇员拷贝数据。
在另一场景中,为了最小化损害,雇员能够致使共享公司的数据,多平台系统的管理员设置规则,诸如规则122,其中,如果用户在具有权限为“每个人”的文件夹上、在一分钟内删除了多于三个文件,将移除该用户的权限,确保用户之后将需要请求访问权限。
注意到本公开的技术不限制于文件访问事件,而是,在某些实施例中,可以应用到其他事件或者处理中,诸如处理或者装置之间的输入-输出事件或者通信。
因而按照所公开的主题,提供了用于多平台系统中的事件处理的系统,包括:处理器,安装在多平台系统的平台中,以用于截获多平台系统中的文件访问事件;以及至少一个服务器,连接到至少一个平台,所述至少一个服务器配置用于获取由处理器截获的事件,并且配置用于在考虑辅助数据的同时通过至少一个规则来处理事件以用于决定响应于事件的动作。在某些实施例中,独立于事件的获取而提供辅助数据。
在某些实施例中,辅助数据包括下列至少其中之一:涉及多平台系统的预设数据、响应于多平台系统的操作的累积的数据、或者响应于多平台系统的操作的更新的数据、或者其任意组合。
在某些实施例中,将辅助数据存储在连接到所述至少一个服务器的数据库中。
在某些实施例中,将数据库存储在与所述至少一个服务器相分离并且与多平台系统相分离的至少一个装置上。
在某些实施例中,所述至少一个服务器配置成下列至少其中之一:获取压缩形式的事件、处理压缩形式的事件、存储压缩形式的事件、或者其任意组合,由此促进了对事件的实时响应。
在某些实施例中,压缩形式包括编码的事件数据或者聚合的事件数据中的至少一个、或者其组合。
在某些实施例中,将所述至少一个规则存储在所述至少一个服务器中,其中,在某些实施例中,所述至少一个服务器配置成启动通过所述至少一个规则来决定的动作。
在某些实施例中,所述至少一个规则包括多个规则。
在某些实施例中,所述至少一个平台包括多个平台。
在某些实施例中,所述至少一个服务器包括多个平台。
在某些实施例中,将处理器安装在具有可访问文件的多平台系统的每一个平台上。
因而,按照所公开的主题,进一步提供了用于多平台系统中的事件处理的方法,包括:从多平台系统获取文件访问事件;考虑辅助数据来处理事件以决定动作以及激活该动作。
在某些实施例中,处理事件包括使用至少一个规则,其中,在某些实施例中,所述至少一个规则包括多个规则。
在某些实施例中,辅助数据包括下列至少其中之一:涉及多平台系统的预设数据、响应于多平台系统的操作而累积的数据、或者响应于多平台系统的操作的更新的数据、或者其任意组合。
在某些实施例中,在至少连接到多平台系统并且与多平台系统相分离的至少一个服务器上执行事件的获取。
在某些实施例中,所述至少一个服务器配置成下列至少其中之一:获取压缩形式的事件、处理压缩形式的事件、存储压缩形式的事件、或者其任意组合,由此促进了对事件的实时响应。
在某些实施例中,压缩形式包括编码的事件数据或者聚合的事件数据中的至少一个、或者其组合。
在某些实施例中,将辅助数据存储在连接到所述至少一个服务器的数据库中。
这里将术语“处理器”或者“计算机”、或者“服务器”或者其系统用作现有技术的普通的上下文,诸如通用处理器或者微处理器、RISC处理器、或者DSP,可能地,包括额外的元件,诸如存储器或者通信端口。可选地或者额外地,术语“处理器”或者“计算机”或者其衍生物代表能够执行所提供的或者所并入的程序的装置,和/或者能够控制和/或访问数据存储装置和/或诸如为输入输出端口的其他装置。术语“处理器”或“计算机”还代表所连接的、和/或链接的和/或另外通信的多个处理器或者计算机,可能地,其共享诸如是存储器的一个或者多个其他资源。
根据其中的上下文,可以互换地使用术语“软件”、“程序”、“软件过程”或者“过程”或者“软件代码”或者“代码”,并且其代表一个或者多个指令或者伪指令或者电路,用于执行一系列的操作,所述一系列的操作通常代表算法和/或其他处理或者方法。程序存储在诸如是RAM、ROM、或者磁盘的媒介中或者上,或者嵌入到诸如是处理器的装置可访问并且可运行的电路或者其他电路中。
处理器和程序可以组成至少部分地相同的装置,诸如电子门阵列,诸如FPGA或者ASIC,设计成执行编程的一系列的操作,可选地,包括或者链接到处理器或者其他电路。
术语计算机化的装置或者类似术语代表具有一个或者多个可操作或者根据程序操作的处理器。
术语配置用于目的或者其变型意味着使用软件和/或电子电路,设计成和/或可操作用于或者工作用于达到目的。
如这里所使用的,非限制性地,模块代表系统的一部分,诸如与相同单元上的其他部分一起操作的部分程序,或者操作在不同单元上的程序组件,并且处理代表操作的集合以用于达到特定输出。
根据本公开的主题的各种实施例,流程图和方框图说明了系统、方法以及计算机程序产品的可能的实现的架构、功能性或者操作。在这一点上,流程图或者方框图中的每一个块可以代表程序代码的模块、段或者一部分,其包括一个或者多个可执行的指令以用于实现(多个)规定的逻辑功能。还应该注意到,在某些可替代的实现中,为了达到相同的或者等效的效果,所说明的操作可以以不同的顺序发生,或者替代顺序操作地作为并行操作。
下面的权利要求书中的所有的装置或者步骤加功能元件的对应的结构、材料、动作、以及等价物意图包括任意结构、材料、或者动作以用于与如明确要求的其他要求保护的元件相结合地执行功能。如这里所使用的,单数形式“一”、“该”还意图包括复数形式,除非上下文明确指出的其他情况。将进一步理解到当在本说明书中使用时,术语“包括”和/或“包括有”规定了记载的特征、整体、步骤、操作、元件和/或组件的存在,但是不排除存在或者添加一个或者多个其他特征、整体、操作、元件、组件、和/或其中的组。
这里使用的术语仅仅是用于描述特定实施例的目的,并且不意图限制所公开的主题。虽然已经说明和描述了所公开的主题的特定的实施例,但是,将清楚的是,本发明不限于这里描述的实施例。不排除大量的修改、改变、变型、替代和等价物。
Claims (18)
1.一种用于多平台系统中的事件处理的系统,包括:
处理器,其安装在多平台系统的平台中,用于从所述多平台系统中安装所述处理器的平台截获对所述平台中的文件进行访问的事件,其中,所述多平台系统的各个平台是包括操作系统和文件系统的单个计算机,用于在该平台中保存、管理和访问数据对象;以及
至少一个服务器,其连接到多平台系统的至少一个平台;
所述至少一个服务器配置用于获取由所述处理器截获的事件,并且配置用于在考虑单独提供的辅助数据的同时通过至少一个规则来处理事件以决定响应于事件的动作。
2.根据权利要求1的用于多平台系统中的事件处理的系统,其中辅助数据包括至少下列其中之一:涉及多平台系统的预设数据、响应于多平台系统的操作的累积的数据、或者响应于多平台系统的操作的更新的数据、或者其任意组合。
3.根据权利要求1的用于多平台系统中的事件处理的系统,其中,所述辅助数据存储在连接到所述至少一个服务器的数据库中。
4.根据权利要求3的用于多平台系统中的事件处理的系统,其中,所述数据库存储在与所述至少一个服务器相分离并且与多平台系统相分离的至少一个装置上。
5.根据权利要求1的用于多平台系统中的事件处理的系统,其中,所述至少一个服务器配置成下列至少其中之一:获取压缩形式的事件、处理压缩形式的事件、存储压缩形式的事件、或者其任意组合,由此促进了对事件的实时响应。
6.根据权利要求5的用于多平台系统中的事件处理的系统,其中,压缩形式包括下列至少其中之一:编码的事件数据、或者聚合的事件数据、或者其组合。
7.根据权利要求1的用于多平台系统中的事件处理的系统,其中,所述至少一个规则存储在所述至少一个服务器中。
8.根据权利要求1的用于多平台系统中的事件处理的系统,其中,所述至少一个服务器配置成启动由所述至少一个规则决定的动作。
9.根据权利要求1的用于多平台系统中的事件处理的系统,其中,所述至少一个规则包括多个规则。
10.根据权利要求1的用于多平台系统中的事件处理的系统,其中,所述至少一个平台包括多个平台。
11.根据权利要求1的用于多平台系统中的事件处理的系统,其中,所述至少一个服务器包括多个平台。
12.一种用于多平台系统中的事件处理的方法,包括:
利用安装在多平台系统中的平台中的处理器,从所述多平台系统中的所述平台截获对所述平台中的文件进行访问的事件,其中,所述多平台系统的各个平台是包括操作系统和文件系统的单个计算机,用于在该平台上保存、管理和访问数据对象;
利用连接到所述多平台系统的至少一个平台的至少一个服务器,获取文件访问事件;
利用所述至少一个服务器,在考虑单独提供的辅助数据的同时通过至少一个规则来处理事件以决定动作;以及
激活该动作。
13.根据权利要求12的用于多平台系统中的事件处理的方法,其中,所述至少一个规则包括多个规则。
14.根据权利要求12的用于多平台系统中的事件处理的方法,其中,辅助数据包括下列至少其中之一:涉及多平台系统的预设数据、响应于多平台系统的操作的累积的数据、或者响应于多平台系统的操作的更新的数据、或者其任意组合。
15.根据权利要求12的用于多平台系统中的事件处理的方法,其中,在连接到多平台系统并且与多平台系统相分离的至少一个服务器上执行获取事件。
16.根据权利要求15的用于多平台系统中的事件处理的方法,其中,所述至少一个服务器配置成下列至少其中之一:获取压缩形式的事件、处理压缩形式的事件、存储压缩形式的事件、或者其任意组合,由此促进了对事件的实时响应。
17.根据权利要求16的用于多平台系统中的事件处理的方法,其中压缩形式包括下列至少其中之一:编码的事件数据、或者聚合的事件数据、或者其组合。
18.根据权利要求15的用于多平台系统中的事件处理的方法,其中,将辅助数据存储在连接到所述至少一个服务器的数据库中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711104559.9A CN107871003B (zh) | 2011-09-19 | 2011-09-19 | 用于多平台系统中的事件处理的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/IL2011/000742 WO2013042102A1 (en) | 2011-09-19 | 2011-09-19 | A method and appratus for events handling in a multi-platform system |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711104559.9A Division CN107871003B (zh) | 2011-09-19 | 2011-09-19 | 用于多平台系统中的事件处理的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103858120A CN103858120A (zh) | 2014-06-11 |
CN103858120B true CN103858120B (zh) | 2017-12-15 |
Family
ID=45688055
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711104559.9A Active CN107871003B (zh) | 2011-09-19 | 2011-09-19 | 用于多平台系统中的事件处理的方法和装置 |
CN201180073559.1A Active CN103858120B (zh) | 2011-09-19 | 2011-09-19 | 用于多平台系统中的事件处理的方法和装置 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711104559.9A Active CN107871003B (zh) | 2011-09-19 | 2011-09-19 | 用于多平台系统中的事件处理的方法和装置 |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP2758898A1 (zh) |
CN (2) | CN107871003B (zh) |
WO (1) | WO2013042102A1 (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102073706A (zh) * | 2010-12-30 | 2011-05-25 | 北京锐安科技有限公司 | 分布式文件存储系统和关系数据库的结合应用方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6928426B2 (en) * | 2000-12-30 | 2005-08-09 | Intel Corporation | Method and apparatus to improve file management |
US7512673B2 (en) * | 2001-01-11 | 2009-03-31 | Attune Systems, Inc. | Rule based aggregation of files and transactions in a switched file system |
AU2002313583A1 (en) * | 2001-08-01 | 2003-02-17 | Actona Technologies Ltd. | Virtual file-sharing network |
US7426515B2 (en) * | 2002-01-15 | 2008-09-16 | International Business Machines Corporation | Edge deployed database proxy driver |
CN1367439A (zh) * | 2002-02-10 | 2002-09-04 | 苏州市蜗牛电子有限公司 | 多客户端互动的负载均衡方法及系统 |
US7711847B2 (en) * | 2002-04-26 | 2010-05-04 | Sony Computer Entertainment America Inc. | Managing users in a multi-user network game environment |
US8677499B2 (en) * | 2005-12-29 | 2014-03-18 | Nextlabs, Inc. | Enforcing access control policies on servers in an information management system |
CN101515308A (zh) * | 2009-03-31 | 2009-08-26 | 上海同济同捷科技股份有限公司 | 汽车产品数据管理系统及其协同设计方法 |
-
2011
- 2011-09-19 CN CN201711104559.9A patent/CN107871003B/zh active Active
- 2011-09-19 CN CN201180073559.1A patent/CN103858120B/zh active Active
- 2011-09-19 EP EP11770878.4A patent/EP2758898A1/en not_active Ceased
- 2011-09-19 WO PCT/IL2011/000742 patent/WO2013042102A1/en active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102073706A (zh) * | 2010-12-30 | 2011-05-25 | 北京锐安科技有限公司 | 分布式文件存储系统和关系数据库的结合应用方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103858120A (zh) | 2014-06-11 |
CN107871003A (zh) | 2018-04-03 |
WO2013042102A1 (en) | 2013-03-28 |
EP2758898A1 (en) | 2014-07-30 |
CN107871003B (zh) | 2021-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9984006B2 (en) | Data storage systems and methods | |
US10853406B2 (en) | Data storage management operations in a secondary storage subsystem using image recognition and image-based criteria | |
CN105074724B (zh) | 使用列式数据库中的直方图进行有效查询处理 | |
CN101218586B (zh) | 图像归档系统和方法 | |
US8972347B1 (en) | Recovering a file system to any point-in-time in the past with guaranteed structure, content consistency and integrity | |
CN103890709B (zh) | 基于缓存的键值数据库映射和复制 | |
US20070094312A1 (en) | Method for managing real-time data history of a file system | |
US20040236801A1 (en) | Systems and methods for distributed content storage and management | |
US8667032B1 (en) | Efficient content meta-data collection and trace generation from deduplicated storage | |
JP2005502096A5 (zh) | ||
US8832030B1 (en) | Sharepoint granular level recoveries | |
US8892603B2 (en) | Restoring deduplicated data objects from sequential backup devices | |
WO2019008548A1 (en) | METHOD, COMPUTER SYSTEM AND COMPUTER PROGRAM PRODUCT FOR MANAGING PERSONAL DATA | |
US20110289046A1 (en) | Systems and Methods for Archiving Business Objects | |
Sremack | Big Data Forensics–Learning Hadoop Investigations | |
US20230259640A1 (en) | Data storage systems and methods of an enforceable non-fungible token having linked custodial chain of property transfers prior to minting using a token-based encryption determination process | |
Dunning et al. | Real-world hadoop | |
CN103858120B (zh) | 用于多平台系统中的事件处理的方法和装置 | |
WO2015166052A1 (en) | Data acquistion | |
US9063797B2 (en) | Method and apparatus for events handling in a multi-platform system | |
Kumbhare et al. | Tamper detection in MongoDB and CouchDB database | |
Zhang et al. | A study of the use of idas in cloud storage | |
JP2011081472A (ja) | ドキュメント管理システム | |
JP2003173273A (ja) | 情報システム資産管理装置および方法 | |
US20190294308A1 (en) | System and method of smart framework for troubleshooting performance issues |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |