DE69905999T2 - Aktualisieren eines zentralisierten Ereignisjournals - Google Patents

Aktualisieren eines zentralisierten Ereignisjournals Download PDF

Info

Publication number
DE69905999T2
DE69905999T2 DE1999605999 DE69905999T DE69905999T2 DE 69905999 T2 DE69905999 T2 DE 69905999T2 DE 1999605999 DE1999605999 DE 1999605999 DE 69905999 T DE69905999 T DE 69905999T DE 69905999 T2 DE69905999 T2 DE 69905999T2
Authority
DE
Germany
Prior art keywords
event
machine
server
journal
name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Revoked
Application number
DE1999605999
Other languages
English (en)
Other versions
DE69905999D1 (de
Inventor
Daniel Lemee
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bull Sa Les Clayes Sous Bois Fr
Original Assignee
Bull SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=9531361&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE69905999(T2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Bull SA filed Critical Bull SA
Application granted granted Critical
Publication of DE69905999D1 publication Critical patent/DE69905999D1/de
Publication of DE69905999T2 publication Critical patent/DE69905999T2/de
Anticipated expiration legal-status Critical
Revoked legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0709Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a distributed system consisting of a plurality of standalone computer nodes, e.g. clusters, client-server systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0766Error or fault reporting or storing

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zum Identifizieren eines Ereignisses in einem zentralisierten Ereignisjournal, das in einem Datenverarbeitungssystem verwendet wird, das eine große Anzahl von Maschinen umfaßt, deren Management von einem Server ausgeführt wird. Der Server umfaßt ein Betriebssystem, das ermöglicht, diese große Anzahl von Maschinen zu managen.
  • Im Stand der Technik sind Server bekannt, die ein Betriebssystem umfassen, das ermöglicht, eine große Anzahl von Maschinen zu managen. Diese Server des Standes der Technik besitzen eine Anwendung, die in einem Ereignisjournal alle Ereignisse, die von den Anwendungen oder Quellen, die auf der großen Anzahl von Maschinen laufen, gesendet werden, zentral erfaßt. Im allgemeinen umfaßt das Journal eine gewisse Anzahl von Feldern, die ermöglichen, das Ereignis genau zu identifizieren. Diese Felder sind durch Attribute gekennzeichnet. So sind unter diesen Feldern das Datum und die Uhrzeit des Ereignisses, die Ereignisnummer, die aussende Quelle, die Ereigniskategorie, der das Ereignis beschreibende Text und der Name der Maschine, in welcher das Ereignisjournal gespeichert ist, zu finden. Wenn ein Ereignis auftritt, schickt die dieses Ereignis erzeugende Anwendung über eine Anwendungsprogrammschnittstelle (engl. API: Application Program Interface) eine Anfrage an den Manager des Serverjournals, um das Ereignis in das Ereignisjournal zu schreiben. Diese Anfrage enthält die Identifizierung der Anwendung sowie alle zuvor aufgelisteten Felder, die für die Beschreibung des Ereignisses erforderlich sind. Server des Standes der Technik ermöglichen, ein Ereignisjournal zu aktualisieren, wobei sie jedoch nicht ermöglichen zu identifizieren, in welcher Maschine des Datenverarbeitungssystems das Ereignis aufgetreten ist. In dem Ereignisjournal des Standes der Technik sind nämlich nur die Anwendungen, die das Ereignis erzeugen, und die Maschine, in der das Journal gespeichert ist, genau angegeben. Nun ist aber die Kenntnis des Ortes, d. h. der Maschine, in welcher das Ereignis aufgetreten ist, sehr nützlich, um rasch die Probleme zu lösen, die mit dem Auftreten des Ereignisses verbunden sind, insbesondere wenn das Ereignis beispielsweise eine Zugangsverletzung an einer Maschine des Systems oder aber ein Speicherkapazitätsproblem einer Maschine betrifft.
  • Das Dokument HOMAN K.: "Storing the terminal server and port in VMS accounting", VAX PROFESSIONALS, Februar 1991, USA, Bd. 13, Nr. 1, S.17–18, ISBN 8750-9628, offenbart ein System, um ein LOGIN-Ereignis in einem Ereignisjournal zu identifizieren, das eine AUDIT-Funktion in einem VMS-System verwendet, das eine Terminal-Netzserverstation sowie eine Netzanschluß-Schnittstelle umfaßt.
  • Die vorliegende Erfindung hat daher zum Ziel, die Nachteile des Standes der Technik zu beheben, indem sie einen Dienst zur Aktualisierung eines zentralisierten Ereignisjournals vorschlägt, der die Identifizierung der Maschine(n) ermöglicht, in der oder in denen die verschiedenen Ereignisse, die in das Journal eingetragen worden sind, aufgetreten sind, ohne die Arbeitsweise des Datenverarbeitungssystems grundlegend zu verändern.
  • Dazu hat die Erfindung ein Verfahren zum Identifizieren eines Ereignisses in einem zentralisierten Ereignisjournal zum Gegenstand, das in einem Server eines Datenverarbeitungssystems enthalten ist und einem Journal-Manager zugeordnet ist, wobei der Server das Management wenigstens einer Maschine des Datenverarbeitungssystems ausführt, wobei die Maschine wenigstens eine Abfanganwendung ausführt, die dazu bestimmt ist, Ereignisse zu erzeugen, dadurch gekennzeichnet, daß es umfaßt:
    • – einen Schritt, bei dem durch die Abfanganwendungen ein Ereignis abgefangen wird, das Informationen enthält, die unter anderem die Identifizierung der Maschine ermöglichen, in der das Ereignis auftritt,
    • – einen Schritt, bei dem durch diese Abfanganwendung dieses Ereignis an den Server übertragen wird,
    • – einen Schritt, bei dem dieses Ereignis von einem spezifischen Dienst dieses Servers empfangen wird,
    • – einen Schritt, bei dem von dem spezifischen Dienst anhand der in dem Ereignis enthaltenen Informationen die Ereignisnachricht konstruiert wird, die eine Identifizierung des Dienstes sowie die Identifizierung der Maschine, in der das Ereignis aufgetreten ist, enthält, und
    • – einen Schritt, bei dem die auf diese Weise von dem spezifischen Dienst konstruierte Ereignisnachricht in das zentralisierte Ereignisjournal geschrieben wird.
  • Die Erfindung hat außerdem ein Datenverarbeitungssystem zum Gegenstand, das ein zentralisiertes Ereignisjournal enthält, das in einem Server enthalten ist und dem ein Journal-Manager zugeordnet ist, wobei der Server das Management wenigstens einer Maschine des Datenverarbeitungssystems ausführt, wobei die Maschine wenigstens eine Abfanganwendung ausführt, die dazu bestimmt ist, Ereignisse zu erzeugen, dadurch gekennzeichnet, daß es einen Dienst umfaßt, der das Verfahren ausführt.
  • Weitere Besonderheiten und Vorteile der vorliegenden Erfindung werden beim Lesen der nachfolgenden Beschreibung deutlicher, die mit Bezug auf die beigefügte Zeichnung erfolgt, worin ein Datenverarbeitungssystem zeigt, das ermöglicht, das Verfahren gemäß der Erfindung auszuführen; eine Ausgabeaufbereitung eines Ereignisjournals des Standes der Technik zeigt.
  • Damit die Erfindung besser verstanden wird, wird zunächst der Ablauf von Verfahren zur Aktualisierung eines Ereignisjournals des Standes der Technik beschrieben.
  • Ein Ereignisjournal erfaßt zunächst zentral alle Informationen, die von den Anwendungen, die sich in den entfernten Maschinen eines Datenverarbeitungs systems vom Typ Netzsystem und/oder Mehrstationensystem befinden, in diesen Maschinen erfaßt worden sind. Diese Informationen enthalten beispielsweise Angaben zur Leistungsfähigkeit oder zu den Ausnutzungsgraden einer Maschine oder signalisieren eine Fehlfunktion oder ein Störung, die in einer Maschine auftritt.
  • Dieses Journal wird im allgemeinen von einer besonderen Anwendung eines Servers aufbereitet, der das Management der Maschine(n) oder Stationen ausführt. 2 zeigt ein Beispiel für eine Ausgabeaufbereitung eines Ereignisjournals des Standes der Technik. Um das Lesen jeder Information zu erleichtern, sind diese Informationen gemäß einer bestimmten Anzahl von Feldern 1210, 1211, 1213, 1214, 1215, 1216 aufgeteilt. Die Gesamtheit der Felder ermöglicht, auf formalisierte und präzise Weise die Ereignisse zu beschreiben, die den Informationen entsprechen. So definiert der Stand der Technik beispielsweise die folgenden Felder:
    • – das Datum 1210 und die Uhrzeit 1211 des Auftretens des Ereignisses,
    • – die Nummer des Ereignisses 1214,
    • – die Quelle 1213, d. h. die Anwendung, die das Ereignis erzeugt hat,
    • – die Kategorie 1212 des Ereignisses, d. h. seine Härte oder Schwere hinsichtlich des Betriebs der Maschine,
    • – den Anwender 1215 der Maschine,
    • – die Maschine 1216, auf welcher das Ereignisjournal installiert ist,
    • – gegebenenfalls den Text des entsprechenden Ereignisses in Form einer kurzen Beschreibung.
  • Wie festgestellt werden kann, ermöglicht kein Feld, die Maschine zu identifizieren, in der das Ereignis aufgetreten ist. Die Funktionsweise der Anwendungen eines Servers des Standes der Technik, der ein Ereignisjournal managt, ist näm lich folgende: Wenn eine Anwendung einer Maschine und/oder Station des Netzes und/oder des Mehrstationensystems, die von dem Server gemanagt wird, eine Information in das Ereignisjournal eintragen will, deklariert sie sich dem Server unter Angabe ihres Namens. Der Server erkennt die Anwendung und benachrichtigt dann die verschiedenen Felder 1210, 1211, 1212, 1213, 1214, 1215 des Journals und gibt insbesondere im Feld 1212, das der Quelle entspricht, den Namen der Anwendung an, die gerade identifiziert worden ist, um eine Information in das Journal zu schreiben. Folglich erscheint nur der Name der das Ereignis erzeugenden Anwendung in dem Journal. Der Name der Maschine, auf welcher die Anwendung läuft, d. h. der Name der Maschine, in welcher das Ereignis aufgetreten ist, wird nicht angegeben.
  • Um die Identifizierung der Maschine zu ermöglichen, in welcher das Ereignis aufgetreten ist, führt das Verfahren gemäß der Erfindung einen spezifischen Dienst des Servers aus.
  • 1 zeigt ein Datenverarbeitungssystem 1, das die Ausführung des Verfahrens gemäß der Erfindung ermöglicht. Wie soeben beschrieben worden ist, umfaßt ein Datenverarbeitungssystem 1 vom Typ Netzwerk und/oder Mehrstationensystem im allgemeinen einen Server 10, der das Management für mehrere Maschinen 20, 21, 22, 23 und/oder Stationen ausführt, die ein Netzwerk und/oder ein Mehrstationensystem bilden. Der Server 10 kann Speichermittel 13 vom Typ Festplatte und einen Journal-Manager 12 umfassen, der das Management eines Journals 121 von Ereignissen, die in dem Netzwerk und/oder dem Mehrstationensystem auftreten, ermöglicht. Jede Maschine und/oder Station 20, 21, 22, 23 umfaßt wenigstens ein besonderes Werkzeug 201, 211, 221 bzw. 231, beispielsweise vom Typ Agent, Anwendungsprogrammschnittstelle, Anwendung, Hintergrund-Task usw., das dazu bestimm ist, Ereignisse, die in seiner Maschine 20, 21, 22 bzw. 23 aufgetreten sind, zu senden. In der weiteren Beschreibung bezeichnet eine Abfanganwendung irgendeines der zuvor angeführten Werkzeuge. Jede Maschine 20, 21, 22, 23 kann außerdem noch weitere Anwendungen umfassen, wie etwa eine Textverarbeitung, eine Datenbankverwaltung usw.
  • Der Server 10 umfaßt folglich ein zentralisiertes Ereignisjournal 121, dem ein Journal-Manager 12 zugeordnet ist. In dem veranschaulichten Beispiel umfaßt der Server 10 Speichermittel 13. Diese Speichermittel 13 kommunizieren mit den verschiedenen Maschinen. In einem anderen Beispiel braucht der Server keine Speichermittel zu enthalten.
  • Der Server 10 umfaßt außerdem ein Werkzeug, um das Ereignisjournal 121 anhand der empfangenen Ereignisse zu aktualisieren. Dieses Werkzeug kommuniziert direkt mit dem Journal-Manager 12. In dem veranschaulichten Beispiel schiebt sich dieses Werkzeug zwischen die Speichermittel 13 und den Journal-Manager 12. Die von diesem Werkzeug stammende Anfrage umfaßt alle Felder, die für die Beschreibung des Ereignisses notwendig sind.
  • Das große Problem besteht darin, daß es kein Feld gibt, das eine Identifizierung, in welcher Maschine des Datenverarbeitungssystems ein Ereignis aufgetreten ist, ermöglicht.
  • Dazu umfaßt der Server 10 gemäß der vorliegenden Erfindung einen spezifischen Dienst 11, der die Schreibanforderungen ausführt, die Ereignisse, die von den Maschinen 20, 21, 22, 23 kommen, in das Ereignisjournal 121 zu schreiben. Der Dienst 11 könnte in den Speichermitteln 13 enthalten sein. Um die Ereignisse in das Journal 121 schreiben zu können, muß der spezifische Dienst 11 Zugang zu den Informationen haben, die von jeder Abfanganwendung 201, 211, 221, 231 in jeder Maschine 20, 21, 22, 23 aufgefangen worden sind. Dazu schickt, sobald in irgendeiner Maschine 20, 21, 22, 23 ein Ereignis auftritt, die Anwendung 201, 211, 221, 231, die die Informationen über das Ereignis auffängt, eine Nachricht, die alle Informationen über das Ereignis enthält, an den Server 10. In dem veranschaulichten Beispiel wird diese Nachricht unmittelbar nach ihrem Empfang in den Speichermitteln 13 des Servers 10 gespeichert. Gemäß einer Variante kann diese Nachricht direkt an den spezifischen Dienst 11 übermittelt werden. Diese Informationen werden beispielsweise in einer Datei 1310, 1311, 1312, 1313 gespeichert, die jeder Maschine 20, 21, 22, 23 zugeordnet ist, wobei der Name jeder Datei beispielsweise dem Namen der Maschine entspricht, der die Datei zugeord net ist. Diese Dateien 1310, 1311, 1312, 1313 werden beispielsweise von den Abfanganwendungen 201, 211, 221, 231 bei ihrer Installation in ihrer entsprechenden Maschine 20, 21, 22, 23 erzeugt. Alle diese Dateien 1310, 1311, 1312, 1313 sind aus Gründen, die später beschrieben werden, beispielsweise in einem spezifischen Verzeichnis 131 zusammengefaßt. Die gespeicherte Datei 1310, 1311, 1312, 1313 ist beispielsweise in einem Textformat und enthält alle Informationen, die notwendig sind, damit der spezifische Dienst 11 eine Nachricht konstruieren kann, die in das zentralisierte Ereignisjournal 121 eingetragen wird. Im Anhang 1 ist ein Beispiel für diese Datei gegeben. Die von den Abfanganwendungen 201, 211, 221, 231 gesendeten Informationen umfassen beispielsweise den Namen der Anwendung NOTEPAD, Zeile 4 des Anhangs 1, welche die Nachricht sendet, sowie den Namen der Maschine MISTRAL, Anhang 1, auf welcher die Anwendung installiert ist. Auf Grund der in den Speichermitteln 13 des Servers 10 gespeicherten Informationen, die jeder Maschine zugeordnet sind, ermöglicht eine Funktion des Überwachens der Schreibvorgänge durch den Server 10 das Aufwecken des spezifischen Dienstes 11, der aus einem Programmodul gebildet ist, das eine Nachricht konstruiert, um vom Manager 12 zu fordern, eine Ereignis in das zentralisierte Ereignisjournal 121 zu schreiben. Wie zuvor erläutert worden ist, benachrichtigen die Server des Standes der Technik das Feld des Journals, das der Quelle des Ereignisses entspricht, die aus der Anwendung besteht, sobald die Anwendung, die eine Nachricht zum Schreiben in das Journal schickt, identifiziert ist.
  • Anhand der in den Speichermitteln 13 des Servers 10 gespeicherten Informationen konstruiert der spezifische Dienst 11 eine Ereignisnachricht, die für das zentralisierte Ereignisjournal 121 bestimmt ist. Vorzugsweise umfaßt diese Nachricht Felder, die bis auf das Quellenfeld denjenigen des Standes der Technik völlig gleich sind. Das Feld wird durch ein Feld mit einem besonderen Formalismus ersetzt. Nach dem Stand der Technik ermöglicht dieses Feld nämlich nur, die das Ereignis erzeugende Anwendung zu identifizieren. Gemäß der Erfindung ist dieses Feld in wenigstens ein Unterfeld unterteilt.
  • In dem veranschaulichten Beispiel ist dieses Feld in zwei Unterfelder unterteilt: ein erstes Unterfeld, um den Dienst 11 zu identifizieren und ein zweites Unterfeld, um die Maschine und/oder Station zu identifizieren, auf welcher das Ereignis aufgetreten ist. Damit dieses neue Feld in das Ereignisjournal des Servers 12 eingeschrieben wird, deklariert sich der spezifische Dienst 11 dem Journal-Manager 12 als eine Anwendung, deren Name aus wenigstens einer Zeichenkette gebildet ist. Einer Zeichenkette wird ein Unterfeld zugeordnet. In dem veranschaulichten Beispiel deklariert sich der spezifische Dienst 11 dem Journal-Manager 12 als eine Anwendung, deren Name aus einer ersten Zeichenkette gebildet ist, die dem Namen des Dienstes 11 entspricht, sowie aus einer zweiten Zeichenkette gebildet ist, die dem Namen oder der Identifizierung der Maschine entspricht, in der das Ereignis aufgetreten ist. Vorzugsweise sind die erste und die zweite Zeichenkette durch ein bestimmtes Trennzeichen, beispielsweise "/" oder ":" voneinander getrennt. Folglich gibt der Manager 12 dem der Quelle entsprechenden Feld den Namen weiter, wie er von dem spezifischen Dienst 11 geliefert worden ist, d. h. mit einer ersten und mit einer zweiten Zeichenkette.
  • Die Informationen, die ermöglichen, das die Maschine identifizierende Feld zu bilden, werden beispielsweise vom spezifischen Dienst 11 in einer Datei 1310, 1311, 1312 bzw. 1313, die jeder Maschine 20, 21, 22, 23, vgl. 1, zugeordnet ist, aufgefangen. Eine andere Variante besteht darin, den Namen der Datei zu benutzen, die jeder Maschine zugeordnet ist, um die zweite Zeichenkette des Quellenfeldes zu konstruieren, wenn dieser Dateiname dem Namen der Maschine entspricht. Anderenfalls verwendet der Dienst 11 beispielsweise eine Korrespondenztabelle, die ermöglicht, jedem Dateinamen einen Maschinen- bzw. Stationsnamen des Netzwerks bzw. des Mehrstationensystems zuzuordnen und folglich die zweite Zeichenkette als Information weiterzugeben.
  • Der spezifische Dienst 11 wird von dem Server 10 aufgeweckt, sobald eine Nachricht einer Anwendung 201, 211, 221, 231 zum Abfangen von Ereignissen in den Speichermitteln 13 des Servers 10 gespeichert wird. Dazu werden die Dateien 1310, 1311, 1312, 1313, die jeder Maschine 20, 21, 22, 23 zugeordnet sind, bei spielsweise in einem spezifischen Verzeichnis 131 der Speichermittel 13 des Servers 10 zusammengefaßt. Im allgemeinen verfügen die Server des Standes der Technik über eine Funktion, die ermöglicht, die Schreiboperationen in einem bezeichneten Verzeichnis zu überwachen. Folglich wird, indem diese besondere, dem Server 10 bekannte Funktion verwendet wird, um den spezifischen Dienst 11 zu wecken, der spezifische Dienst 11 von dem Server 10 nur dann geweckt, wenn von dem Server 10 in dem spezifischen Verzeichnis 131, das alle Dateien 1310, 1311, 1312, 1313, die jeder Maschine 20, 21, 22, 23 zugeordnet sind, um die Informationen über die Ereignisse zu speichern, eine Schreiboperation erfaßt wird. Wenn der spezifische Dienst 11 auf diese Weise von dem Server 10 aufgeweckt worden ist, prüft er zunächst jede Datei 1310, 1311, 1312, 1313 des spezifischen Verzeichnisses 131, um zu ermitteln, welche Datei verändert worden ist. Wenn die Datei, die verändert worden ist, ermittelt ist, liest der spezifische Dienst 11 ihren Inhalt aus und löscht daraufhin beispielsweise den Inhalt der Datei, die er gerade gelesen hat. Folglich sind alle Dateien 1310, 1311, 1312, 1313 leer, solange nicht eine Anwendung von einer der Maschinen 20, 21, 22, 23 eine Nachricht geschickt hat, die Informationen über ein Ereignis enthält. Diese Eigenschaft ermöglicht dem spezifischen Dienst 11 rascher die Datei des spezifischen Verzeichnisses 131 zu identifizieren, die verändert ist, wenn der spezifische Dienst 11 vom Server 10 aufgeweckt worden ist. Nachdem die Ereignismeldung, die den Information der Datei 1310, 1311, 1312, 1313 entspricht, in das Ereignisjournal des Servers eingeschrieben worden ist, nimmt der spezifische Dienst 11 den Ruhezustand ein, bis ihn der Server 10 erneut weckt.
  • Bei der Installation des spezifischen Dienstes 11 auf dem Server 10 führt der spezifische Dienst 11 einen Initialisierungsschritt aus. Diese Initialisierungsschritt ermöglicht dem spezifischen Dienst 11, erstens sich dem Server 10 als ein besonderer Dienst dieses letzteren zu deklarieren und zweitens gegebenenfalls in den Speichermitteln 13 des Servers 10 das spezifische Verzeichnis 131 einzurichten, das alle Dateien 1310, 1311, 1312, 1313, die jeder Maschine 20, 21, 22, 23 zugeordnet sind, um die Informationen über die Ereignisse zu speichern, zusammenfaßt, und drittens die notwendigen Operationen auszuführen, damit gegebenenfalls die Schreibvorgangüberwachungsfunktion des Servers den spezifischen Dienst 11 weckt, sobald eine Schreiboperation in dem spezifischen Verzeichnis 131 stattfindet.
  • Wenn in dem Datenverarbeitungssystem 1 der 1 eine neue Maschine installiert wird, deklariert der spezifische Dienst 11 dem Server jede Anwendung dieser neuen Maschine als eine vollwertige Quelle, die in der Lage ist, Nachrichten in das Ereignisjournal zu schreiben. Anders formuliert, die Deklaration jeder Anwendung wird von dem spezifischen Dienst 11 folgendermaßen ausgeführt: Der spezifische Dienst 11 schickt eine Nachricht an den Manager 12, wobei er sich selbst als eine neue Anwendung deklariert, die einen Namen hat, der aus einer ersten Zeichenkette gebildet ist, die dem Namen des Dienstes 11 entspricht, und aus einer zweiten Zeichenkette gebildet ist, die dem Namen oder der Identifizierung der sendenden Maschine entspricht. Diese beiden Zeichenketten sind beispielsweise durch ein bestimmtes Trennzeichen voneinander getrennt. Auf diese Weise erzeugt der Dienst 11 eine Art fiktive Quelle für den Journal-Manager 12 mit einem Namen, der aus einer ersten und zweiten Zeichenkette gebildet ist. Bei der Installation des spezifischen Dienstes 11 gemäß der Erfindung, beispielsweise während des Schritts der Initialisierung des spezifischen Dienstes 11, wird jede Ereignis-Abfanganwendung 201, 211, 221, 231 jeder Maschine 20, 21, 22, 23 des von dem Server 10 gemanagten Datenverarbeitungssystems 1 gemäß dem gleichen Verfahren wie für die Installation einer neuen Maschine deklariert. Folglich wird im Gegensatz zum Stand der Technik, wo eine Quelle einer Anwendung entspricht, unabhängig davon, auf welcher Maschine die Anwendung installiert ist, in der vorliegenden Erfindung jede Anwendung jeder Maschine 20, 21, 22, 23 mit Hilfe des spezifischen Dienstes 11 als eine vollwertige Quelle angesehen. Eine Anwendung kann folglich, vermittelt durch den spezifischen Dienst 11, mehrere Quellen für den Manager 12 entstehen lassen, wenn diese Anwendung auf mehreren verschiedenen Maschinen installiert ist.
  • Das Verfahren gemäß der Erfindung umfaßt folglich:
    • – einen Schritt, bei dem durch die Abfanganwendungen ein Ereignis abgefangen wird, das Informationen enthält, die unter anderem die Identifizierung der Maschine 2023 ermöglichen, in der das Ereignis aufgetreten ist,
    • – einen Schritt, bei dem durch diese Abfanganwendung dieses Ereignis an den Server 10 übertragen wird,
    • – einen Schritt, bei dem dieses Ereignis von einem spezifischen Dienst 11 dieses Servers empfangen wird,
    • – einen Schritt, bei dem von dem spezifischen Dienst 11 anhand der in dem Ereignis enthaltenen Informationen eine Ereignisnachricht konstruiert wird, die eine Identifizierung des spezifischen Dienstes 11 sowie die Identifizierung der Maschine 20, 21, 22, 23, in der das Ereignis aufgetreten ist, enthält, und
    • – einen Schritt, bei dem die auf diese Weise von dem spezifischen Dienst 11 konstruierte Ereignisnachricht in das zentralisierte Ereignisjournal 121 geschrieben wird.
  • Wie zu sehen ist, wird die Ereignisnachricht auf die Weise konstruiert, daß sich der spezifische Dienst 11 dem Journal-Manager 12 gegenüber als eine Anwendung deklariert, deren Name aus wenigstens zwei Zeichenketten gebildet ist, wobei eine erste Zeichenkette dem Namen des Dienstes 11 entspricht und eine zweite Zeichenkette dem Namen der Maschine 20, 21, 22, 23 entspricht, in der das Ereignis aufgetreten ist, wobei die Zeichenketten durch Trennmittel voneinander getrennt sind.
  • Gemäß einer bevorzugten Ausführungsform handelt es sich darum, der Maschine Mittel 13 für die Speicherung von Dateien 1310, 1311, 1312, 1313 zuzuweisen, diese Dateien 1310, 1311, 1312, 1313 im selben Verzeichnis 131 der Speichermittel 13 des Servers 10 zusammenzufassen und den Namen der Datei, die der jeweiligen Maschine zugeordnet ist, für die Konstruktion einer zweiten Zeichenkette zu verwenden, falls dieser Dateiname dem Namen der Maschine entspricht. Gemäß einer anderen Variante verwendet der Dienst 11 eine Korres pondenztabelle, die ermöglicht, jeden Dateinamen einem Maschinennamen zuzuordnen und auf diese Weise die zweite Zeichenkette des Quellenfeldes zu konstruieren.
  • Gemäß dieser Ausführungsform umfaßt der Empfang des Ereignisses durch die Abfanganwendung einen Schritt, bei dem dieses Ereignis in die Datei 1310, 1311, 1312, 1313, die der Maschine zugewiesen ist, in der dieses Ereignis aufgetreten ist, geschrieben wird und einen Schritt, bei dem diese Datei von dem spezifischen Dienst 11 gelesen wird.
  • Außerdem ist ersichtlich geworden, daß die Maschine eine Station des Netzwerks sein kann oder in einem Mehrstationensystem enthalten sein kann. Eine dritte Zeichenkette könnte folglich dem Namen der Station des Netzwerks und/oder des Mehrstationensystems entsprechen, der derjenigen Maschine 20, 21, 22, 23 zugeordnet ist, in der das Ereignis aufgetreten ist.
  • Vorzugsweise wird die von der Abfanganwendung 201, 211, 221, 231 übertragene Nachricht von dem Dienst 11 nach dem Schritt des Lesens der Datei 1310, 1311, 1312, 1313 gelöscht.
  • Außerdem ist ersichtlich geworden, daß gemäß einer Ausführungsform das Verfahren der Erfindung einen vorausgehenden Installationsschritt umfaßt. Dazu gibt es bei der Initialisierung des Servers 10 einen Schritt, bei dem zwischen dem Manager 12 des zentralisierten Journals 121 des Servers 10 und wenigstens der Maschine 2023 der Dienst 11 installiert wird, wobei der Installationsschritt einen Schritt, bei dem er sich dem Server als Dienst deklariert, und einen Schritt, bei dem das spezifische Verzeichnis 131 erzeugt wird, in dem alle Dateien 1310 bis 1313, die den Maschinen 2023 zugeordnet sind, zusammengefaßt sind, umfaßt. Gemäß der Ausführungsform umfaßt der Installationsschritt einen Schritt, bei dem Operationen ausgeführt werden, die für die Ausführung einer Funktion des Überwachens des Schreibens in das spezifische Verzeichnis 131 notwendig sind, um das Aufwecken des spezifischen Servers 11 auszulösen, sobald eine Operation erfolgt, bei der in das spezifische Verzeichnis 131 geschrieben wird.
  • Außerdem hat die Erfindung ein Datenverarbeitungssystem zum Gegenstand, das ein zentralisiertes Ereignisjournal 121 umfaßt, das in einem Server 10 enthalten ist und dem ein Journal-Manager 12 zugeordnet ist, wobei der Server 10 das Management wenigstens einer Maschine 2023 des Datenverarbeitungssystems ausführt, wobei die Maschine 2023 wenigstens eine Abfanganwendung 201, 211, 221, 231 ausführt, die dazu bestimmt ist, Ereignisse zu erzeugen, dadurch gekennzeichnet, daß es einen Dienst 11 umfaßt, der das Verfahren ausführt.
  • Es ist verständlich, daß das Verfahren gemäß der Erfindung ermöglicht, die Menge an Informationen, die vom Ereignisjournal eines Servers des Standes der Technik geliefert werden, zu erhöhen, indem der Name der Maschine geliefert wird, in der das Ereignis aufgetreten ist. Dies ermöglicht dem Administrator des Netzwerks und/oder des Mehrstationensystems, sofort zu wissen, in welcher Maschine ein Eingriff vorzunehmen ist. Außerdem braucht, wie die Beschreibung gezeigt hat, die Installation des spezifischen Dienstes 11, der die Ausführung des Verfahrens ermöglicht, die übliche grundsätzliche Arbeitsweise des Datenverarbeitungssystems nicht zu verändern. Dieses als nicht einschränkendes Beispiel gegebene Verfahren kann mit dem Managementsystem Windows NT der Firma Microsoft verwendet werden, das gegenwärtig ein Journal der Ereignisse (ihren kann, die in der Maschine aufgetreten sind, auf der das System Windows NT installiert ist.
  • Es ist klar, daß weitere für den Fachmann faßbare Modifikationen in den Geltungsbereich der Erfindung fallen.
  • Anhang 1
  • MISTRAL@@3@@1@@Belegungsrate Laufwerk C: > 90% (93%)@2
  • MISTRAL@@3@@5@@Oberer Speicherbereich nicht ausreichend (5KByte)@1
  • MISTRAL@NOTEPAD@2@3@Notizblockspeicher@5@Der Text der Datei AUTOEXEC.BAT ist verändert worden. Veränderungen speichern?@1
  • MISTRAL@WINFILE@2@2@Fehler beim Löschen der Datei@1@Dateimanager kann C:\ISMOM\PCALERT\A6DFSET.EXE nicht löschen: Datei spezif@1
  • MISTRAL@WINFILE@2@2@Fehler beim Löschen der Datei@1@Dateimanager kann Verzeichnis C:\ISMOM\PCALERT nicht löschen: @1
  • MISTRAL@NOTEPAD@2@3@Notizblockspeicher@5@Der Text der Datei C:\WINDOWS\SYSTEM.INI ist verändert worden. Veränderungen speichern?@1
  • MISTRAL@NOTEPAD@2@3@Notizblockspeicher@5@Der Text der Datei C:\WINDOWS\WIN.INI ist verändert worden. Veränderungen speichern?@1
  • MISTRAL@@3@@1@@Belegungsrate Laufwerk C: > 90% (93%)@2
  • MISTRAL@@3@@5@@Oberer Speicherbereich nicht ausreichend (5KByte)@1
  • MISTRAL@@4@@Anwenderproblem gemeldet@@kuckuck!@1
  • MISTRAL@@4@@Anwenderproblem gemeldet@@drgtyuio@1
  • MISTRAL@NOTEPAD@2@3@Notizblockspeicher@5@Der Text der Datei C:\WINDOWS\WIN.INI ist verändert worden. Veränderungen speichern?@1
  • MISTRAL@NOTEPAD@2@3@Notizblockspeicher@5@Der Text der Datei C:\WINDOWS\SYSTEM.INI ist verändert worden. Veränderungen speichern?@1
  • ISM Alarmdienst gestoppt
  • ISM Alarmdienst gestoppt
  • MISTRAL@@3@@1@@Belegungsrate Laufwerk C: > 90% (93%)@2
  • MISTRAL@@4@@Anwenderproblem gemeldet@@gsdfghjklöä@1
  • MISTRAL@@3@@5@@Oberer Speicherbereich nicht ausreichend (5KByte)@1
  • MISTRAL@NOTEPAD@2@3@Notizblockspeicher@5@Der Text der Datei C:\WINDOWS\WIN.INI ist verändert worden. Veränderungen speichern?@1
  • MISTRAL@NOTEPAD@2@3@Notizblockspeicher@5@Der Text der Datei C:\WINDOWS\SYSTEM.INI ist verändert worden. Veränderungen speichern?@1
  • MISTRAL@@3@@1@@Belegungsrate Laufwerk C: > 90% (93%)@2
  • MISTRAL@@4@@Anwenderproblem gemeldet@@Guten Tag@1 MISTRAL@@3@@5@@Oberer Speicherbereich nicht ausreichend (5KByte)@1
  • MISTRAL@@3@@1@@Belegungsrate Laufwerk C: > 90% (93%)@2
  • MISTRAL@@3@@5@@Oberer Speicherbereich nicht ausreichend (5KByte)@1
  • MISTRAL@@3@@1@@Belegungsrate Laufwerk C: > 90% (93%)@2
  • MISTRAL@@3@@5@@Oberer Speicherbereich nicht ausreichend (5KByte)@1
  • MISTRAL@WINPRO@1@@Fatal AppExit@0@Regelwidrige Programmbeendigung@3
  • MISTRAL@WINPRO@1@@Anwendungsfehler@Regelwidrige Programmbeendigung@3
  • MISTRAL@WINFILE@2@3@Programmausführung nicht möglich@1@Dateimanager kann die Dateioder einen ihrer Bestandteile) nicht finden. Überprüfen@3
  • MISTRAL@WINFILE@2@3@Programmausführung nicht möglich@1@Dateimanager kann die Datei(oder einen ihrer Bestandteile) nicht finden. Überprüfen@3
  • MISTRAL@WINFILE@2@3@Mausbewegung bestätigen@4@Ausgewählte Dateien oder Verzeichnisse nach C:\ kopieren?@1
  • MISTRAL@W16THIRD@1@Dateifehler@1@Finde CPUINFI6.DLL nicht@3
  • MISTRAL@WINFILE@2@3@Programmausführung nicht möglich@1@Es ist keine mit dieser Datei verknüpfte Anwendung vorhanden. Datei verknüpfen wählen, um eine zu erzeugen@3
  • MISTRAL@WINFILE@2@3@Programmausführung nicht möglich@1@Es ist keine mit dieser Datei verknüpfte Anwendung vorhanden. Datei verknüpfen wählen, um eine zu erzeugen@3
  • MISTRAL@WINFILE@2@3@Programmausführung nicht möglich@1@Es ist keine mit dieser Datei verknüpfte Anwendung vorhanden. Datei verknüpfen wählen, um eine zu erzeugen@3

Claims (10)

  1. Verfahren zum Identifizieren eines Ereignisses in einem zentralisierten Ereignisjournal (121), das in einem Server (10) eines Datenverarbeitungssystems enthalten ist und dem ein Journal-Manager (12) zugeordnet ist, wobei der Server (10) das Management wenigstens einer Maschine (2023) des Datenverarbeitungssystems ausführt, wobei die Maschine (20, 23) wenigstens eine Abfangsanwendung (201, 211, 221, 231) ausführt, die dazu bestimmt ist, Ereignisse zu erzeugen, dadurch gekennzeichnet, daß es umfaßt: – einen Schritt, bei dem durch die Abfangsanwendungen ein Ereignis abgefangen wird, das Informationen enthält, die unter anderem die Identifizierung der Maschine (2023) ermöglichen, in der das Ereignis auftritt, – einen Schritt, bei dem durch diese Abfangsanwendung dieses Ereignis an den Server (10) übertragen wird, – einen Schritt, bei dem dieses Ereignis von einem spezifischen Dienst (11) dieses Servers empfangen wird, – einen Schritt, bei dem von dem spezifischen Dienst (11) anhand der in dem Ereignis enthaltenen Informationen eine Ereignisnachricht konstruiert wird, die eine Identifizierung des spezifischen Dienstes (11) sowie die Identifizierung der Maschine (20, 21, 22, 23), in der das Ereignis aufgetreten ist, enthält, und – einen Schritt, bei dem die auf diese Weise von dem spezifischen Dienst (11) konstruierte Ereignisnachricht in das zentralisierte Ereignisjournal (121) geschrieben wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Ereignisnachricht in der Weise konstruiert wird, daß sich der spezifische Dienst (11) dem Journal-Manager (12) gegenüber als eine Anwendung deklariert, deren Namen durch wenigstens zwei Zeichenketten gebildet ist, wovon eine erste dem Namen des Dienstes (11) entspricht und eine zweite dem Namen der Maschine (20, 21, 22, 23), in der das Ereignis aufgetreten ist, entspricht, wobei die Zeichenketten voneinander durch Trennmittel getrennt sind.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß es darin besteht, der Maschine Mittel (13) für die Speicherung von Dateien (1310, 1311, 1312, 1313) zuzuweisen, diese Dateien (1310, 1311, 1312, 1313) im selben Verzeichnis (131) der Speichermittel (13) des Servers (10) zusammenzufassen und den Namen der Datei, die der jeweiligen Maschine zugewiesen ist, für die Konstruktion der zweiten Zeichenkette zu verwenden, falls dieser Dateiname dem Namen der Maschine entspricht.
  4. Identifizierungsverfahren nach Anspruch 2 oder 3, dadurch gekennzeichnet, daß der Dienst (11) eine Korrespondenztabelle verwendet, die ermöglicht, jeden Dateinamen einem Maschinennamen zuzuordnen und auf diese Weise die zweite Zeichenkette des Quellfeldes zu konstruieren.
  5. Identifizierungsverfahren nach Anspruch 3 oder 4, dadurch gekennzeichnet, daß der Empfang des Ereignisses durch die Abfangsanwendung einen Schritt, bei dem dieses Ereignis in der Datei (1310, 1311, 1312, 1313), die der Maschine zugewiesen ist, in der dieses Ereignis aufgetreten ist, und einen Schritt, bei dem diese Datei von dem spezifischen Dienst (11) gelesen wird, umfaßt.
  6. Verfahren nach einem der Ansprüche 2 bis 5, dadurch gekennzeichnet, daß eine dritte Zeichenkette dem Namen der Station des Netzes und/oder des Mehrstationssystems entspricht, dem die Maschine (20, 21, 22, 23), in der das Ereignis aufgetreten ist, zugewiesen ist.
  7. Verfahren nach Anspruch 5 oder 6, dadurch gekennzeichnet, daß die von der Abfangsanwendung (201, 211, 221, 231) übertragene Nachricht von dem Dienst (11) nach dem Schritt des Lesens der Datei (1310, 1311, 1312, 1313) gelöscht wird.
  8. Verfahren nach einem der Ansprüche 3 bis 7, dadurch gekennzeichnet, daß es bei der Initialisierung des Servers (10) einen Schritt der Installation des Dienstes (11) zwischen dem Manager (12) des zentralisierten Journals (121) des Servers und wenigstens dieser Maschine (2023) umfaßt, wobei der Installationsschritt einen Schritt, in dem er sich dem Server als Dienst deklariert, und einen Schritt, bei dem das spezifische Verzeichnis (131) erzeugt wird, in dem alle Dateien (1310 bis 1313), die den Maschinen (2023) zugeordnet sind, zusammengefaßt sind, umfaßt.
  9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, daß der Installationsschritt einen Schritt umfaßt, bei dem Operationen ausgeführt werden, die für die Ausführung einer Funktion des Überwachens des Schreibens in das spezifische Verzeichnis (131) notwendig sind, um das Aufwecken des spezifischen Servers (11) auszulösen, sobald eine Operation erfolgt, in der in das spezifische Verzeichnis (131) geschrieben wird.
  10. Datenverarbeitungssystem, das ein zentralisiertes Ereignisjournal (121) enthält, das in einem Server (10) enthalten ist und dem ein Journal-Manager zugeordnet ist, wobei der Server (10) das Management wenigstens einer Maschine (2023) des Datenverarbeitungssystems ausführt, wobei die Maschine (2023) wenigstens eine Abfangsanwendung (201, 211, 221, 231) ausführt, die dazu bestimmt ist, Ereignisse zu erzeugen, dadurch gekennzeichnet, daß es einen Dienst (11) umfaßt, der das durch einen der Ansprüche 1 bis 9 definierte Verfahren ausführt.
DE1999605999 1998-10-09 1999-10-07 Aktualisieren eines zentralisierten Ereignisjournals Revoked DE69905999T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9812652A FR2784477B1 (fr) 1998-10-09 1998-10-09 Mise a jour d'un journal centralise d'evenements
FR9812652 1998-10-09

Publications (2)

Publication Number Publication Date
DE69905999D1 DE69905999D1 (de) 2003-04-24
DE69905999T2 true DE69905999T2 (de) 2004-05-27

Family

ID=9531361

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1999605999 Revoked DE69905999T2 (de) 1998-10-09 1999-10-07 Aktualisieren eines zentralisierten Ereignisjournals

Country Status (3)

Country Link
EP (1) EP0992910B1 (de)
DE (1) DE69905999T2 (de)
FR (1) FR2784477B1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3626458B2 (ja) 2001-06-04 2005-03-09 株式会社ソニー・コンピュータエンタテインメント ログ収集解析システム、ログ収集方法、コンピュータに実行させるためのログ収集プログラム、ログ解析方法、コンピュータに実行させるためのログ解析プログラム、ログ収集装置、ログ解析装置、ログ収集端末、ログサーバ
US11558486B1 (en) * 2021-12-23 2023-01-17 Toshiba Global Commerce Solutions, Inc. Infinite call loop prevention system

Also Published As

Publication number Publication date
DE69905999D1 (de) 2003-04-24
EP0992910B1 (de) 2003-03-19
EP0992910A1 (de) 2000-04-12
FR2784477B1 (fr) 2001-07-13
FR2784477A1 (fr) 2000-04-14

Similar Documents

Publication Publication Date Title
DE69936152T2 (de) System und verfahren zur dynamischen korrelation von ereignissen
DE69911681T2 (de) Verfahren zum Verfolgen von Konfigurationsänderungen in Netzwerken von Rechnersystemen durch historische Überwachung des Konfigurationsstatus der Vorrichtungen im Netzwerk
DE60025043T2 (de) Vorrichtung und verfahren mit verwendung von anwendungabhängigkeitsinformation für eine sicherungskopieherstellung in einem computersystem
DE69913375T2 (de) Anzeige eines fehlers in einem transaktionsverarbeitungssystem
DE60313783T2 (de) Bewegen von daten zwischen speichereinheiten
DE19926115B4 (de) Transaktionshandhabung in einer Konfigurationsdatenbank
DE102005049055B4 (de) Verfahren, um Ereignisse in einem Systemereignisprotokoll in eine Reihenfolge zu bringen
DE60018803T2 (de) Verfahren und apparat zur verwaltung von information der speicheraktivitäten von datenspeichersystemen
DE60220676T2 (de) Konsistente lesevorgänge in einer verteilten datenbankumgebung
DE60306663T2 (de) Verfahren, Vorrichtungen und Programme zur Regelung des Zugriffs auf Datenobjekte unter Verwendung von Sperren
DE10240883A1 (de) Verfahren zum Erfassen eines unbegrenzten Wachstums verketteter Listen in einer laufenden Anwendung
DE202012013432U1 (de) Speichern von Daten auf Speicherknoten
DE19926116A1 (de) Mehr-Teilprozeß-Protokollierung in einer Konfigurationsdatenbank
CH627580A5 (de) Austauschanordnung zur bereitstellung von austauschadressen fuer den betrieb eines pufferspeichers in einer speicherhierarchie.
DE10211606A1 (de) Datenverarbeitungseinrichtung
DE102012223167B4 (de) Gemeinsame Nutzung von Artefakten zwischen kollaborativen Systemen
DE10311082A1 (de) Elektronikdokumentmanagementverfahren und Programm
EP0966169B1 (de) Sicherungsverfahren für Betriebsdaten eines Netzelementes und Steuerungseinrichtung für ein Netzelement
DE60314742T2 (de) System und verfahren zur überwachung eines computers
DE10119876A1 (de) Verfahren, System und Computerprorammprodukt zur Bereitstellung einer Jobüberwachung
EP1276056B1 (de) Verfahren zum Verwalten einer Datenbank
DE10151648A1 (de) Verfahren und System zum Erfassen und Speichern von während einer computerbasierten Sitzung gemachten Notizen
DE10115722A1 (de) Effiziente Echtzeitverwaltung von Speicherbetriebsmitteln
DE60315291T2 (de) Computersystem und Verfahren zum Betreiben eines Computersystems
DE19715723A1 (de) Array-Verfahren

Legal Events

Date Code Title Description
8363 Opposition against the patent
8327 Change in the person/name/address of the patent owner

Owner name: BULL S.A., LES CLAYES SOUS BOIS, FR

8331 Complete revocation