-
Die vorliegende Erfindung betrifft
ein Verfahren zum Identifizieren eines Ereignisses in einem zentralisierten
Ereignisjournal, das in einem Datenverarbeitungssystem verwendet
wird, das eine große Anzahl
von Maschinen umfaßt,
deren Management von einem Server ausgeführt wird. Der Server umfaßt ein Betriebssystem,
das ermöglicht,
diese große
Anzahl von Maschinen zu managen.
-
Im Stand der Technik sind Server
bekannt, die ein Betriebssystem umfassen, das ermöglicht, eine
große
Anzahl von Maschinen zu managen. Diese Server des Standes der Technik
besitzen eine Anwendung, die in einem Ereignisjournal alle Ereignisse,
die von den Anwendungen oder Quellen, die auf der großen Anzahl
von Maschinen laufen, gesendet werden, zentral erfaßt. Im allgemeinen
umfaßt
das Journal eine gewisse Anzahl von Feldern, die ermöglichen,
das Ereignis genau zu identifizieren. Diese Felder sind durch Attribute
gekennzeichnet. So sind unter diesen Feldern das Datum und die Uhrzeit
des Ereignisses, die Ereignisnummer, die aussende Quelle, die Ereigniskategorie,
der das Ereignis beschreibende Text und der Name der Maschine, in welcher
das Ereignisjournal gespeichert ist, zu finden. Wenn ein Ereignis
auftritt, schickt die dieses Ereignis erzeugende Anwendung über eine
Anwendungsprogrammschnittstelle (engl. API: Application Program
Interface) eine Anfrage an den Manager des Serverjournals, um das
Ereignis in das Ereignisjournal zu schreiben. Diese Anfrage enthält die Identifizierung
der Anwendung sowie alle zuvor aufgelisteten Felder, die für die Beschreibung
des Ereignisses erforderlich sind. Server des Standes der Technik
ermöglichen,
ein Ereignisjournal zu aktualisieren, wobei sie jedoch nicht ermöglichen
zu identifizieren, in welcher Maschine des Datenverarbeitungssystems das
Ereignis aufgetreten ist. In dem Ereignisjournal des Standes der
Technik sind nämlich
nur die Anwendungen, die das Ereignis erzeugen, und die Maschine,
in der das Journal gespeichert ist, genau angegeben. Nun ist aber
die Kenntnis des Ortes, d. h. der Maschine, in welcher das Ereignis
aufgetreten ist, sehr nützlich,
um rasch die Probleme zu lösen,
die mit dem Auftreten des Ereignisses verbunden sind, insbesondere
wenn das Ereignis beispielsweise eine Zugangsverletzung an einer
Maschine des Systems oder aber ein Speicherkapazitätsproblem
einer Maschine betrifft.
-
Das Dokument HOMAN K.: "Storing the terminal
server and port in VMS accounting", VAX PROFESSIONALS, Februar 1991, USA,
Bd. 13, Nr. 1, S.17–18,
ISBN 8750-9628, offenbart ein System, um ein LOGIN-Ereignis in einem
Ereignisjournal zu identifizieren, das eine AUDIT-Funktion in einem VMS-System
verwendet, das eine Terminal-Netzserverstation sowie eine Netzanschluß-Schnittstelle
umfaßt.
-
Die vorliegende Erfindung hat daher
zum Ziel, die Nachteile des Standes der Technik zu beheben, indem
sie einen Dienst zur Aktualisierung eines zentralisierten Ereignisjournals
vorschlägt,
der die Identifizierung der Maschine(n) ermöglicht, in der oder in denen
die verschiedenen Ereignisse, die in das Journal eingetragen worden
sind, aufgetreten sind, ohne die Arbeitsweise des Datenverarbeitungssystems
grundlegend zu verändern.
-
Dazu hat die Erfindung ein Verfahren
zum Identifizieren eines Ereignisses in einem zentralisierten Ereignisjournal
zum Gegenstand, das in einem Server eines Datenverarbeitungssystems
enthalten ist und einem Journal-Manager zugeordnet ist, wobei der
Server das Management wenigstens einer Maschine des Datenverarbeitungssystems
ausführt,
wobei die Maschine wenigstens eine Abfanganwendung ausführt, die
dazu bestimmt ist, Ereignisse zu erzeugen, dadurch gekennzeichnet,
daß es
umfaßt:
- – einen
Schritt, bei dem durch die Abfanganwendungen ein Ereignis abgefangen
wird, das Informationen enthält,
die unter anderem die Identifizierung der Maschine ermöglichen,
in der das Ereignis auftritt,
- – einen
Schritt, bei dem durch diese Abfanganwendung dieses Ereignis an
den Server übertragen
wird,
- – einen
Schritt, bei dem dieses Ereignis von einem spezifischen Dienst dieses
Servers empfangen wird,
- – einen
Schritt, bei dem von dem spezifischen Dienst anhand der in dem Ereignis
enthaltenen Informationen die Ereignisnachricht konstruiert wird,
die eine Identifizierung des Dienstes sowie die Identifizierung
der Maschine, in der das Ereignis aufgetreten ist, enthält, und
- – einen
Schritt, bei dem die auf diese Weise von dem spezifischen Dienst
konstruierte Ereignisnachricht in das zentralisierte Ereignisjournal
geschrieben wird.
-
Die Erfindung hat außerdem ein
Datenverarbeitungssystem zum Gegenstand, das ein zentralisiertes
Ereignisjournal enthält,
das in einem Server enthalten ist und dem ein Journal-Manager zugeordnet
ist, wobei der Server das Management wenigstens einer Maschine des
Datenverarbeitungssystems ausführt,
wobei die Maschine wenigstens eine Abfanganwendung ausführt, die
dazu bestimmt ist, Ereignisse zu erzeugen, dadurch gekennzeichnet,
daß es einen
Dienst umfaßt,
der das Verfahren ausführt.
-
Weitere Besonderheiten und Vorteile
der vorliegenden Erfindung werden beim Lesen der nachfolgenden Beschreibung
deutlicher, die mit Bezug auf die beigefügte Zeichnung erfolgt, worin
ein Datenverarbeitungssystem zeigt, das ermöglicht, das Verfahren gemäß der Erfindung
auszuführen;
eine Ausgabeaufbereitung eines Ereignisjournals des Standes der
Technik zeigt.
-
Damit die Erfindung besser verstanden
wird, wird zunächst
der Ablauf von Verfahren zur Aktualisierung eines Ereignisjournals
des Standes der Technik beschrieben.
-
Ein Ereignisjournal erfaßt zunächst zentral alle
Informationen, die von den Anwendungen, die sich in den entfernten
Maschinen eines Datenverarbeitungs systems vom Typ Netzsystem und/oder Mehrstationensystem
befinden, in diesen Maschinen erfaßt worden sind. Diese Informationen
enthalten beispielsweise Angaben zur Leistungsfähigkeit oder zu den Ausnutzungsgraden
einer Maschine oder signalisieren eine Fehlfunktion oder ein Störung, die
in einer Maschine auftritt.
-
Dieses Journal wird im allgemeinen
von einer besonderen Anwendung eines Servers aufbereitet, der das
Management der Maschine(n) oder Stationen ausführt. 2 zeigt ein Beispiel für eine Ausgabeaufbereitung
eines Ereignisjournals des Standes der Technik. Um das Lesen jeder
Information zu erleichtern, sind diese Informationen gemäß einer bestimmten
Anzahl von Feldern 1210, 1211, 1213, 1214, 1215, 1216 aufgeteilt.
Die Gesamtheit der Felder ermöglicht,
auf formalisierte und präzise
Weise die Ereignisse zu beschreiben, die den Informationen entsprechen.
So definiert der Stand der Technik beispielsweise die folgenden
Felder:
- – das
Datum 1210 und die Uhrzeit 1211 des Auftretens
des Ereignisses,
- – die
Nummer des Ereignisses 1214,
- – die
Quelle 1213, d. h. die Anwendung, die das Ereignis erzeugt
hat,
- – die
Kategorie 1212 des Ereignisses, d. h. seine Härte oder
Schwere hinsichtlich des Betriebs der Maschine,
- – den
Anwender 1215 der Maschine,
- – die
Maschine 1216, auf welcher das Ereignisjournal installiert
ist,
- – gegebenenfalls
den Text des entsprechenden Ereignisses in Form einer kurzen Beschreibung.
-
Wie festgestellt werden kann, ermöglicht kein
Feld, die Maschine zu identifizieren, in der das Ereignis aufgetreten
ist. Die Funktionsweise der Anwendungen eines Servers des Standes
der Technik, der ein Ereignisjournal managt, ist näm lich folgende: Wenn
eine Anwendung einer Maschine und/oder Station des Netzes und/oder
des Mehrstationensystems, die von dem Server gemanagt wird, eine
Information in das Ereignisjournal eintragen will, deklariert sie
sich dem Server unter Angabe ihres Namens. Der Server erkennt die
Anwendung und benachrichtigt dann die verschiedenen Felder 1210, 1211, 1212, 1213, 1214, 1215 des
Journals und gibt insbesondere im Feld 1212, das der Quelle
entspricht, den Namen der Anwendung an, die gerade identifiziert
worden ist, um eine Information in das Journal zu schreiben. Folglich
erscheint nur der Name der das Ereignis erzeugenden Anwendung in
dem Journal. Der Name der Maschine, auf welcher die Anwendung läuft, d.
h. der Name der Maschine, in welcher das Ereignis aufgetreten ist,
wird nicht angegeben.
-
Um die Identifizierung der Maschine
zu ermöglichen,
in welcher das Ereignis aufgetreten ist, führt das Verfahren gemäß der Erfindung
einen spezifischen Dienst des Servers aus.
-
1 zeigt
ein Datenverarbeitungssystem 1, das die Ausführung des
Verfahrens gemäß der Erfindung
ermöglicht.
Wie soeben beschrieben worden ist, umfaßt ein Datenverarbeitungssystem
1 vom Typ Netzwerk und/oder Mehrstationensystem im allgemeinen einen
Server 10, der das Management für mehrere Maschinen 20, 21, 22, 23 und/oder
Stationen ausführt,
die ein Netzwerk und/oder ein Mehrstationensystem bilden. Der Server 10 kann
Speichermittel 13 vom Typ Festplatte und einen Journal-Manager 12 umfassen,
der das Management eines Journals 121 von Ereignissen,
die in dem Netzwerk und/oder dem Mehrstationensystem auftreten,
ermöglicht.
Jede Maschine und/oder Station 20, 21, 22, 23 umfaßt wenigstens
ein besonderes Werkzeug 201, 211, 221 bzw. 231,
beispielsweise vom Typ Agent, Anwendungsprogrammschnittstelle, Anwendung,
Hintergrund-Task
usw., das dazu bestimm ist, Ereignisse, die in seiner Maschine 20, 21, 22 bzw. 23 aufgetreten
sind, zu senden. In der weiteren Beschreibung bezeichnet eine Abfanganwendung
irgendeines der zuvor angeführten
Werkzeuge. Jede Maschine 20, 21, 22, 23 kann
außerdem
noch weitere Anwendungen umfassen, wie etwa eine Textverarbeitung,
eine Datenbankverwaltung usw.
-
Der Server 10 umfaßt folglich
ein zentralisiertes Ereignisjournal 121, dem ein Journal-Manager 12 zugeordnet
ist. In dem veranschaulichten Beispiel umfaßt der Server 10 Speichermittel 13.
Diese Speichermittel 13 kommunizieren mit den verschiedenen Maschinen.
In einem anderen Beispiel braucht der Server keine Speichermittel
zu enthalten.
-
Der Server 10 umfaßt außerdem ein
Werkzeug, um das Ereignisjournal 121 anhand der empfangenen
Ereignisse zu aktualisieren. Dieses Werkzeug kommuniziert direkt
mit dem Journal-Manager 12. In dem veranschaulichten Beispiel
schiebt sich dieses Werkzeug zwischen die Speichermittel 13 und den
Journal-Manager 12.
Die von diesem Werkzeug stammende Anfrage umfaßt alle Felder, die für die Beschreibung
des Ereignisses notwendig sind.
-
Das große Problem besteht darin, daß es kein
Feld gibt, das eine Identifizierung, in welcher Maschine des Datenverarbeitungssystems
ein Ereignis aufgetreten ist, ermöglicht.
-
Dazu umfaßt der Server 10 gemäß der vorliegenden
Erfindung einen spezifischen Dienst 11, der die Schreibanforderungen
ausführt,
die Ereignisse, die von den Maschinen 20, 21, 22, 23 kommen,
in das Ereignisjournal 121 zu schreiben. Der Dienst 11 könnte in
den Speichermitteln 13 enthalten sein. Um die Ereignisse
in das Journal 121 schreiben zu können, muß der spezifische Dienst 11 Zugang
zu den Informationen haben, die von jeder Abfanganwendung 201, 211, 221, 231 in
jeder Maschine 20, 21, 22, 23 aufgefangen
worden sind. Dazu schickt, sobald in irgendeiner Maschine 20, 21, 22, 23 ein
Ereignis auftritt, die Anwendung 201, 211, 221, 231,
die die Informationen über
das Ereignis auffängt,
eine Nachricht, die alle Informationen über das Ereignis enthält, an den
Server 10. In dem veranschaulichten Beispiel wird diese
Nachricht unmittelbar nach ihrem Empfang in den Speichermitteln 13 des
Servers 10 gespeichert. Gemäß einer Variante kann diese
Nachricht direkt an den spezifischen Dienst 11 übermittelt werden.
Diese Informationen werden beispielsweise in einer Datei 1310, 1311, 1312, 1313 gespeichert, die
jeder Maschine 20, 21, 22, 23 zugeordnet
ist, wobei der Name jeder Datei beispielsweise dem Namen der Maschine
entspricht, der die Datei zugeord net ist. Diese Dateien 1310, 1311, 1312, 1313 werden
beispielsweise von den Abfanganwendungen 201, 211, 221, 231 bei
ihrer Installation in ihrer entsprechenden Maschine 20, 21, 22, 23 erzeugt.
Alle diese Dateien 1310, 1311, 1312, 1313 sind
aus Gründen,
die später beschrieben
werden, beispielsweise in einem spezifischen Verzeichnis 131 zusammengefaßt. Die
gespeicherte Datei 1310, 1311, 1312, 1313 ist
beispielsweise in einem Textformat und enthält alle Informationen, die
notwendig sind, damit der spezifische Dienst 11 eine Nachricht
konstruieren kann, die in das zentralisierte Ereignisjournal 121 eingetragen wird.
Im Anhang 1 ist ein Beispiel für diese Datei gegeben. Die
von den Abfanganwendungen 201, 211, 221, 231 gesendeten
Informationen umfassen beispielsweise den Namen der Anwendung NOTEPAD, Zeile 4 des
Anhangs 1, welche die Nachricht sendet, sowie den Namen
der Maschine MISTRAL, Anhang 1, auf welcher die Anwendung
installiert ist. Auf Grund der in den Speichermitteln 13 des
Servers 10 gespeicherten Informationen, die jeder Maschine
zugeordnet sind, ermöglicht
eine Funktion des Überwachens
der Schreibvorgänge
durch den Server 10 das Aufwecken des spezifischen Dienstes 11,
der aus einem Programmodul gebildet ist, das eine Nachricht konstruiert,
um vom Manager 12 zu fordern, eine Ereignis in das zentralisierte
Ereignisjournal 121 zu schreiben. Wie zuvor erläutert worden
ist, benachrichtigen die Server des Standes der Technik das Feld
des Journals, das der Quelle des Ereignisses entspricht, die aus
der Anwendung besteht, sobald die Anwendung, die eine Nachricht
zum Schreiben in das Journal schickt, identifiziert ist.
-
Anhand der in den Speichermitteln 13 des Servers 10 gespeicherten
Informationen konstruiert der spezifische Dienst 11 eine
Ereignisnachricht, die für
das zentralisierte Ereignisjournal 121 bestimmt ist. Vorzugsweise
umfaßt
diese Nachricht Felder, die bis auf das Quellenfeld denjenigen des
Standes der Technik völlig
gleich sind. Das Feld wird durch ein Feld mit einem besonderen Formalismus
ersetzt. Nach dem Stand der Technik ermöglicht dieses Feld nämlich nur,
die das Ereignis erzeugende Anwendung zu identifizieren. Gemäß der Erfindung
ist dieses Feld in wenigstens ein Unterfeld unterteilt.
-
In dem veranschaulichten Beispiel
ist dieses Feld in zwei Unterfelder unterteilt: ein erstes Unterfeld,
um den Dienst 11 zu identifizieren und ein zweites Unterfeld,
um die Maschine und/oder Station zu identifizieren, auf welcher
das Ereignis aufgetreten ist. Damit dieses neue Feld in das Ereignisjournal
des Servers 12 eingeschrieben wird, deklariert sich der spezifische
Dienst 11 dem Journal-Manager 12 als eine
Anwendung, deren Name aus wenigstens einer Zeichenkette gebildet
ist. Einer Zeichenkette wird ein Unterfeld zugeordnet. In dem veranschaulichten
Beispiel deklariert sich der spezifische Dienst 11 dem Journal-Manager 12 als
eine Anwendung, deren Name aus einer ersten Zeichenkette gebildet
ist, die dem Namen des Dienstes 11 entspricht, sowie aus einer
zweiten Zeichenkette gebildet ist, die dem Namen oder der Identifizierung
der Maschine entspricht, in der das Ereignis aufgetreten ist. Vorzugsweise
sind die erste und die zweite Zeichenkette durch ein bestimmtes
Trennzeichen, beispielsweise "/" oder ":" voneinander getrennt. Folglich gibt
der Manager 12 dem der Quelle entsprechenden Feld den Namen weiter,
wie er von dem spezifischen Dienst 11 geliefert worden
ist, d. h. mit einer ersten und mit einer zweiten Zeichenkette.
-
Die Informationen, die ermöglichen,
das die Maschine identifizierende Feld zu bilden, werden beispielsweise
vom spezifischen Dienst 11 in einer Datei 1310, 1311, 1312 bzw. 1313,
die jeder Maschine 20, 21, 22, 23,
vgl. 1, zugeordnet ist,
aufgefangen. Eine andere Variante besteht darin, den Namen der Datei
zu benutzen, die jeder Maschine zugeordnet ist, um die zweite Zeichenkette
des Quellenfeldes zu konstruieren, wenn dieser Dateiname dem Namen der
Maschine entspricht. Anderenfalls verwendet der Dienst 11 beispielsweise
eine Korrespondenztabelle, die ermöglicht, jedem Dateinamen einen
Maschinen- bzw. Stationsnamen des Netzwerks bzw. des Mehrstationensystems
zuzuordnen und folglich die zweite Zeichenkette als Information
weiterzugeben.
-
Der spezifische Dienst 11 wird
von dem Server 10 aufgeweckt, sobald eine Nachricht einer
Anwendung 201, 211, 221, 231 zum
Abfangen von Ereignissen in den Speichermitteln 13 des
Servers 10 gespeichert wird. Dazu werden die Dateien 1310, 1311, 1312, 1313,
die jeder Maschine 20, 21, 22, 23 zugeordnet
sind, bei spielsweise in einem spezifischen Verzeichnis 131 der
Speichermittel 13 des Servers 10 zusammengefaßt. Im allgemeinen
verfügen
die Server des Standes der Technik über eine Funktion, die ermöglicht,
die Schreiboperationen in einem bezeichneten Verzeichnis zu überwachen. Folglich
wird, indem diese besondere, dem Server 10 bekannte Funktion
verwendet wird, um den spezifischen Dienst 11 zu wecken,
der spezifische Dienst 11 von dem Server 10 nur
dann geweckt, wenn von dem Server 10 in dem spezifischen
Verzeichnis 131, das alle Dateien 1310, 1311, 1312, 1313,
die jeder Maschine 20, 21, 22, 23 zugeordnet
sind, um die Informationen über
die Ereignisse zu speichern, eine Schreiboperation erfaßt wird.
Wenn der spezifische Dienst 11 auf diese Weise von dem
Server 10 aufgeweckt worden ist, prüft er zunächst jede Datei 1310, 1311, 1312, 1313 des
spezifischen Verzeichnisses 131, um zu ermitteln, welche
Datei verändert
worden ist. Wenn die Datei, die verändert worden ist, ermittelt ist,
liest der spezifische Dienst 11 ihren Inhalt aus und löscht daraufhin
beispielsweise den Inhalt der Datei, die er gerade gelesen hat.
Folglich sind alle Dateien 1310, 1311, 1312, 1313 leer,
solange nicht eine Anwendung von einer der Maschinen 20, 21, 22, 23 eine Nachricht
geschickt hat, die Informationen über ein Ereignis enthält. Diese
Eigenschaft ermöglicht
dem spezifischen Dienst 11 rascher die Datei des spezifischen
Verzeichnisses 131 zu identifizieren, die verändert ist,
wenn der spezifische Dienst 11 vom Server 10 aufgeweckt
worden ist. Nachdem die Ereignismeldung, die den Information der
Datei 1310, 1311, 1312, 1313 entspricht,
in das Ereignisjournal des Servers eingeschrieben worden ist, nimmt
der spezifische Dienst 11 den Ruhezustand ein, bis ihn
der Server 10 erneut weckt.
-
Bei der Installation des spezifischen
Dienstes 11 auf dem Server 10 führt der
spezifische Dienst 11 einen Initialisierungsschritt aus.
Diese Initialisierungsschritt ermöglicht dem spezifischen Dienst 11, erstens
sich dem Server 10 als ein besonderer Dienst dieses letzteren
zu deklarieren und zweitens gegebenenfalls in den Speichermitteln 13 des
Servers 10 das spezifische Verzeichnis 131 einzurichten,
das alle Dateien 1310, 1311, 1312, 1313,
die jeder Maschine 20, 21, 22, 23 zugeordnet
sind, um die Informationen über
die Ereignisse zu speichern, zusammenfaßt, und drittens die notwendigen
Operationen auszuführen,
damit gegebenenfalls die Schreibvorgangüberwachungsfunktion des Servers
den spezifischen Dienst 11 weckt, sobald eine Schreiboperation in
dem spezifischen Verzeichnis 131 stattfindet.
-
Wenn in dem Datenverarbeitungssystem 1 der 1 eine neue Maschine installiert
wird, deklariert der spezifische Dienst 11 dem Server jede
Anwendung dieser neuen Maschine als eine vollwertige Quelle, die
in der Lage ist, Nachrichten in das Ereignisjournal zu schreiben.
Anders formuliert, die Deklaration jeder Anwendung wird von dem
spezifischen Dienst 11 folgendermaßen ausgeführt: Der spezifische Dienst 11 schickt
eine Nachricht an den Manager 12, wobei er sich selbst
als eine neue Anwendung deklariert, die einen Namen hat, der aus
einer ersten Zeichenkette gebildet ist, die dem Namen des Dienstes 11 entspricht,
und aus einer zweiten Zeichenkette gebildet ist, die dem Namen oder
der Identifizierung der sendenden Maschine entspricht. Diese beiden
Zeichenketten sind beispielsweise durch ein bestimmtes Trennzeichen
voneinander getrennt. Auf diese Weise erzeugt der Dienst 11 eine
Art fiktive Quelle für
den Journal-Manager 12 mit einem Namen, der aus einer ersten
und zweiten Zeichenkette gebildet ist. Bei der Installation des
spezifischen Dienstes 11 gemäß der Erfindung, beispielsweise während des
Schritts der Initialisierung des spezifischen Dienstes 11,
wird jede Ereignis-Abfanganwendung 201, 211, 221, 231 jeder
Maschine 20, 21, 22, 23 des
von dem Server 10 gemanagten Datenverarbeitungssystems 1 gemäß dem gleichen
Verfahren wie für
die Installation einer neuen Maschine deklariert. Folglich wird
im Gegensatz zum Stand der Technik, wo eine Quelle einer Anwendung
entspricht, unabhängig
davon, auf welcher Maschine die Anwendung installiert ist, in der
vorliegenden Erfindung jede Anwendung jeder Maschine 20, 21, 22, 23 mit
Hilfe des spezifischen Dienstes 11 als eine vollwertige Quelle
angesehen. Eine Anwendung kann folglich, vermittelt durch den spezifischen
Dienst 11, mehrere Quellen für den Manager 12 entstehen
lassen, wenn diese Anwendung auf mehreren verschiedenen Maschinen
installiert ist.
-
Das Verfahren gemäß der Erfindung umfaßt folglich:
- – einen
Schritt, bei dem durch die Abfanganwendungen ein Ereignis abgefangen
wird, das Informationen enthält,
die unter anderem die Identifizierung der Maschine 20–23 ermöglichen,
in der das Ereignis aufgetreten ist,
- – einen
Schritt, bei dem durch diese Abfanganwendung dieses Ereignis an
den Server 10 übertragen
wird,
- – einen
Schritt, bei dem dieses Ereignis von einem spezifischen Dienst 11 dieses
Servers empfangen wird,
- – einen
Schritt, bei dem von dem spezifischen Dienst 11 anhand
der in dem Ereignis enthaltenen Informationen eine Ereignisnachricht
konstruiert wird, die eine Identifizierung des spezifischen Dienstes 11 sowie
die Identifizierung der Maschine 20, 21, 22, 23,
in der das Ereignis aufgetreten ist, enthält, und
- – einen
Schritt, bei dem die auf diese Weise von dem spezifischen Dienst 11 konstruierte
Ereignisnachricht in das zentralisierte Ereignisjournal 121 geschrieben
wird.
-
Wie zu sehen ist, wird die Ereignisnachricht auf
die Weise konstruiert, daß sich
der spezifische Dienst 11 dem Journal-Manager 12 gegenüber als eine
Anwendung deklariert, deren Name aus wenigstens zwei Zeichenketten
gebildet ist, wobei eine erste Zeichenkette dem Namen des Dienstes 11 entspricht und
eine zweite Zeichenkette dem Namen der Maschine 20, 21, 22, 23 entspricht,
in der das Ereignis aufgetreten ist, wobei die Zeichenketten durch
Trennmittel voneinander getrennt sind.
-
Gemäß einer bevorzugten Ausführungsform handelt
es sich darum, der Maschine Mittel 13 für die Speicherung von Dateien 1310, 1311, 1312, 1313 zuzuweisen,
diese Dateien 1310, 1311, 1312, 1313 im selben
Verzeichnis 131 der Speichermittel 13 des Servers 10 zusammenzufassen
und den Namen der Datei, die der jeweiligen Maschine zugeordnet
ist, für die
Konstruktion einer zweiten Zeichenkette zu verwenden, falls dieser
Dateiname dem Namen der Maschine entspricht. Gemäß einer anderen Variante verwendet
der Dienst 11 eine Korres pondenztabelle, die ermöglicht,
jeden Dateinamen einem Maschinennamen zuzuordnen und auf diese Weise
die zweite Zeichenkette des Quellenfeldes zu konstruieren.
-
Gemäß dieser Ausführungsform
umfaßt
der Empfang des Ereignisses durch die Abfanganwendung einen Schritt,
bei dem dieses Ereignis in die Datei 1310, 1311, 1312, 1313,
die der Maschine zugewiesen ist, in der dieses Ereignis aufgetreten
ist, geschrieben wird und einen Schritt, bei dem diese Datei von
dem spezifischen Dienst 11 gelesen wird.
-
Außerdem ist ersichtlich geworden,
daß die Maschine
eine Station des Netzwerks sein kann oder in einem Mehrstationensystem
enthalten sein kann. Eine dritte Zeichenkette könnte folglich dem Namen der
Station des Netzwerks und/oder des Mehrstationensystems entsprechen,
der derjenigen Maschine 20, 21, 22, 23 zugeordnet
ist, in der das Ereignis aufgetreten ist.
-
Vorzugsweise wird die von der Abfanganwendung 201, 211, 221, 231 übertragene
Nachricht von dem Dienst 11 nach dem Schritt des Lesens
der Datei 1310, 1311, 1312, 1313 gelöscht.
-
Außerdem ist ersichtlich geworden,
daß gemäß einer
Ausführungsform
das Verfahren der Erfindung einen vorausgehenden Installationsschritt
umfaßt.
Dazu gibt es bei der Initialisierung des Servers 10 einen
Schritt, bei dem zwischen dem Manager 12 des zentralisierten
Journals 121 des Servers 10 und wenigstens der
Maschine 20–23 der
Dienst 11 installiert wird, wobei der Installationsschritt
einen Schritt, bei dem er sich dem Server als Dienst deklariert,
und einen Schritt, bei dem das spezifische Verzeichnis 131 erzeugt
wird, in dem alle Dateien 1310 bis 1313, die den
Maschinen 20–23 zugeordnet
sind, zusammengefaßt
sind, umfaßt.
Gemäß der Ausführungsform
umfaßt
der Installationsschritt einen Schritt, bei dem Operationen ausgeführt werden,
die für
die Ausführung
einer Funktion des Überwachens
des Schreibens in das spezifische Verzeichnis 131 notwendig sind,
um das Aufwecken des spezifischen Servers 11 auszulösen, sobald
eine Operation erfolgt, bei der in das spezifische Verzeichnis 131 geschrieben
wird.
-
Außerdem hat die Erfindung ein
Datenverarbeitungssystem zum Gegenstand, das ein zentralisiertes
Ereignisjournal 121 umfaßt, das in einem Server 10 enthalten
ist und dem ein Journal-Manager 12 zugeordnet ist, wobei
der Server 10 das Management wenigstens einer Maschine 20–23 des
Datenverarbeitungssystems ausführt,
wobei die Maschine 20–23 wenigstens
eine Abfanganwendung 201, 211, 221, 231 ausführt, die
dazu bestimmt ist, Ereignisse zu erzeugen, dadurch gekennzeichnet,
daß es
einen Dienst 11 umfaßt,
der das Verfahren ausführt.
-
Es ist verständlich, daß das Verfahren gemäß der Erfindung
ermöglicht,
die Menge an Informationen, die vom Ereignisjournal eines Servers
des Standes der Technik geliefert werden, zu erhöhen, indem der Name der Maschine
geliefert wird, in der das Ereignis aufgetreten ist. Dies ermöglicht dem
Administrator des Netzwerks und/oder des Mehrstationensystems, sofort
zu wissen, in welcher Maschine ein Eingriff vorzunehmen ist. Außerdem braucht,
wie die Beschreibung gezeigt hat, die Installation des spezifischen
Dienstes 11, der die Ausführung des Verfahrens ermöglicht,
die übliche
grundsätzliche
Arbeitsweise des Datenverarbeitungssystems nicht zu verändern. Dieses
als nicht einschränkendes
Beispiel gegebene Verfahren kann mit dem Managementsystem Windows
NT der Firma Microsoft verwendet werden, das gegenwärtig ein
Journal der Ereignisse (ihren kann, die in der Maschine aufgetreten
sind, auf der das System Windows NT installiert ist.
-
Es ist klar, daß weitere für den Fachmann faßbare Modifikationen
in den Geltungsbereich der Erfindung fallen.
-
Anhang 1
-
MISTRAL@@3@@1@@Belegungsrate Laufwerk
C: > 90% (93%)@2
-
MISTRAL@@3@@5@@Oberer Speicherbereich
nicht ausreichend (5KByte)@1
-
MISTRAL@NOTEPAD@2@3@Notizblockspeicher@5@Der
Text der Datei AUTOEXEC.BAT ist verändert worden. Veränderungen
speichern?@1
-
MISTRAL@WINFILE@2@2@Fehler beim Löschen der
Datei@1@Dateimanager kann C:\ISMOM\PCALERT\A6DFSET.EXE nicht löschen: Datei spezif@1
-
MISTRAL@WINFILE@2@2@Fehler beim Löschen der
Datei@1@Dateimanager kann Verzeichnis C:\ISMOM\PCALERT nicht löschen: @1
-
MISTRAL@NOTEPAD@2@3@Notizblockspeicher@5@Der
Text der Datei C:\WINDOWS\SYSTEM.INI ist verändert worden. Veränderungen
speichern?@1
-
MISTRAL@NOTEPAD@2@3@Notizblockspeicher@5@Der
Text der Datei C:\WINDOWS\WIN.INI ist verändert worden. Veränderungen
speichern?@1
-
MISTRAL@@3@@1@@Belegungsrate Laufwerk
C: > 90% (93%)@2
-
MISTRAL@@3@@5@@Oberer Speicherbereich
nicht ausreichend (5KByte)@1
-
MISTRAL@@4@@Anwenderproblem gemeldet@@kuckuck!@1
-
MISTRAL@@4@@Anwenderproblem gemeldet@@drgtyuio@1
-
MISTRAL@NOTEPAD@2@3@Notizblockspeicher@5@Der
Text der Datei C:\WINDOWS\WIN.INI ist verändert worden. Veränderungen
speichern?@1
-
MISTRAL@NOTEPAD@2@3@Notizblockspeicher@5@Der
Text der Datei C:\WINDOWS\SYSTEM.INI ist verändert worden. Veränderungen
speichern?@1
-
ISM Alarmdienst gestoppt
-
ISM Alarmdienst gestoppt
-
MISTRAL@@3@@1@@Belegungsrate Laufwerk
C: > 90% (93%)@2
-
MISTRAL@@4@@Anwenderproblem gemeldet@@gsdfghjklöä@1
-
MISTRAL@@3@@5@@Oberer Speicherbereich
nicht ausreichend (5KByte)@1
-
MISTRAL@NOTEPAD@2@3@Notizblockspeicher@5@Der
Text der Datei C:\WINDOWS\WIN.INI ist verändert worden. Veränderungen
speichern?@1
-
MISTRAL@NOTEPAD@2@3@Notizblockspeicher@5@Der
Text der Datei C:\WINDOWS\SYSTEM.INI ist verändert worden. Veränderungen
speichern?@1
-
MISTRAL@@3@@1@@Belegungsrate Laufwerk
C: > 90% (93%)@2
-
MISTRAL@@4@@Anwenderproblem gemeldet@@Guten
Tag@1 MISTRAL@@3@@5@@Oberer Speicherbereich nicht ausreichend (5KByte)@1
-
MISTRAL@@3@@1@@Belegungsrate Laufwerk
C: > 90% (93%)@2
-
MISTRAL@@3@@5@@Oberer Speicherbereich
nicht ausreichend (5KByte)@1
-
MISTRAL@@3@@1@@Belegungsrate Laufwerk
C: > 90% (93%)@2
-
MISTRAL@@3@@5@@Oberer Speicherbereich
nicht ausreichend (5KByte)@1
-
MISTRAL@WINPRO@1@@Fatal AppExit@0@Regelwidrige
Programmbeendigung@3
-
MISTRAL@WINPRO@1@@Anwendungsfehler@Regelwidrige
Programmbeendigung@3
-
MISTRAL@WINFILE@2@3@Programmausführung nicht
möglich@1@Dateimanager
kann die Dateioder einen ihrer Bestandteile) nicht finden. Überprüfen@3
-
MISTRAL@WINFILE@2@3@Programmausführung nicht
möglich@1@Dateimanager
kann die Datei(oder einen ihrer Bestandteile) nicht finden. Überprüfen@3
-
MISTRAL@WINFILE@2@3@Mausbewegung
bestätigen@4@Ausgewählte Dateien
oder Verzeichnisse nach C:\ kopieren?@1
-
MISTRAL@W16THIRD@1@Dateifehler@1@Finde
CPUINFI6.DLL nicht@3
-
MISTRAL@WINFILE@2@3@Programmausführung nicht
möglich@1@Es
ist keine mit dieser Datei verknüpfte
Anwendung vorhanden. Datei verknüpfen
wählen,
um eine zu erzeugen@3
-
MISTRAL@WINFILE@2@3@Programmausführung nicht
möglich@1@Es
ist keine mit dieser Datei verknüpfte
Anwendung vorhanden. Datei verknüpfen
wählen,
um eine zu erzeugen@3
-
MISTRAL@WINFILE@2@3@Programmausführung nicht
möglich@1@Es
ist keine mit dieser Datei verknüpfte
Anwendung vorhanden. Datei verknüpfen
wählen,
um eine zu erzeugen@3