KR20240062266A - 이벤트 처리 방법 및 이를 위한 시스템 - Google Patents

이벤트 처리 방법 및 이를 위한 시스템 Download PDF

Info

Publication number
KR20240062266A
KR20240062266A KR1020220141629A KR20220141629A KR20240062266A KR 20240062266 A KR20240062266 A KR 20240062266A KR 1020220141629 A KR1020220141629 A KR 1020220141629A KR 20220141629 A KR20220141629 A KR 20220141629A KR 20240062266 A KR20240062266 A KR 20240062266A
Authority
KR
South Korea
Prior art keywords
events
event
code value
processing system
grouping
Prior art date
Application number
KR1020220141629A
Other languages
English (en)
Inventor
김세진
박창재
이주호
김화영
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020220141629A priority Critical patent/KR20240062266A/ko
Priority to EP23205963.4A priority patent/EP4361862A1/en
Priority to US18/384,158 priority patent/US20240143472A1/en
Publication of KR20240062266A publication Critical patent/KR20240062266A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data
    • G06F11/3072Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • G06N20/10Machine learning using kernel methods, e.g. support vector machines [SVM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/044Recurrent networks, e.g. Hopfield networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • G06N3/0455Auto-encoder networks; Encoder-decoder networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/0464Convolutional networks [CNN, ConvNet]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • G06N3/09Supervised learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/86Event-based monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/0499Feedforward networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Computing Systems (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computational Linguistics (AREA)
  • Biophysics (AREA)
  • Biomedical Technology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Quality & Reliability (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Human Resources & Organizations (AREA)
  • Tourism & Hospitality (AREA)
  • Debugging And Monitoring (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Primary Health Care (AREA)
  • Operations Research (AREA)

Abstract

이벤트 처리 방법 및 이를 위한 시스템이 제공된다. 본 개시의 몇몇 실시예들에 따른 이벤트 처리 방법은, 복수의 이벤트들을 수집하는 단계, 수집된 복수의 이벤트들과 연관된 코드값을 기초로 복수의 이벤트들 중 적어도 일부를 그룹핑하는 단계 및 그룹핑된 이벤트들을 하나의 이벤트로 재생성하는 단계를 포함할 수 있다. 이러한 방법에 따르면, 관리자에게 통지되는 이벤트의 개수가 감소되기 때문에, 관리자의 업무 부담이 크게 경감될 수 있다.

Description

이벤트 처리 방법 및 이를 위한 시스템{METHOD FOR PROCESSING EVENT AND SYSTEM FOR THE SAME}
본 개시는 이벤트 처리 방법 및 이를 위한 시스템에 관한 것이다.
장치, 설비, 시스템 등과 같은 모니터링 대상에서는 다양한 이벤트들이 발생할 수 있다. 이렇게 발생한 이벤트들은 보통 관리자에게 통지되고, 관리자는 이벤트에 따른 적절한 조치를 취함으로써 시스템을 운영하게 된다.
한편, 대량으로 발생되는 이벤트들을 관리자에게 무분별하게 통지하는 것은 관리자의 업무 부담을 가중시키고 이벤트에 대한 효율적인 조치를 방해하는 요인으로도 작용한다. 뿐만 아니라, 관리자가 정작 중요한 이벤트에 대한 조치를 누락하는 경우도 발생할 수 있다.
한국공개특허 제10-2016-0059606호 (2017.11.24 공개)
본 개시의 몇몇 실시예들에서 해결하고자 하는 기술적 과제는, 대량의 이벤트 발생시 이들을 효과적으로 처리할 수 있는 방법 및 이를 위한 시스템을 제공하는 것이다.
본 개시의 몇몇 실시예들에서 해결하고자 하는 다른 기술적 과제는, 복수의 이벤트들을 간소화하여 관리자로의 통지 빈도를 줄일 수 있는 방법 및 이를 위한 시스템을 제공하는 것이다.
본 개시의 몇몇 실시예들에서 해결하고자 하는 또 다른 기술적 과제는, 관리자의 조치 또는 관리자로의 통지가 불필요한 이벤트에 대한 효율적인 처리 프로세스를 제공할 수 있는 방법 및 이를 위한 시스템을 제공하는 것이다.
본 개시의 몇몇 실시예들에서 해결하고자 하는 또 다른 기술적 과제는, 미완성 이벤트를 처리/통지 가능한 형태로 정확하게 보완할 수 있는 방법 및 이를 위한 시스템을 제공하는 것이다.
본 개시의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 기술적 과제를 해결하기 위한, 본 개시의 몇몇 실시예에 따른 이벤트 처리 방법은, 적어도 하나의 컴퓨팅 장치에 의해 수행되는 방법으로서, 복수의 이벤트들을 수집하는 단계, 상기 복수의 이벤트들과 연관된 코드값을 기초로 상기 복수의 이벤트들 중 적어도 일부를 그룹핑하는 단계 - 상기 코드값은 이벤트가 발생한 장치 또는 상기 장치가 제공하는 서비스를 나타내는 값임 - 및 상기 그룹핑된 이벤트들을 하나의 이벤트로 재생성하는 단계를 포함할 수 있다.
몇몇 실시예들에서, 상기 그룹핑하는 단계는, 상기 연관된 코드값을 기초로 상기 복수의 이벤트들 각각이 발생한 장치의 그룹을 확인하는 단계 및 상기 확인 결과에 기초하여 동일한 장치 그룹에서 발생된 이벤트들을 그룹핑하는 단계를 포함할 수 있다.
몇몇 실시예들에서, 상기 그룹핑된 이벤트들은, 제1 장치 그룹에서 발생된 이벤트들이고, 상기 하나의 이벤트로 재생성하는 단계는, 상기 제1 장치 그룹에 대해 미리 설정된 제1 규칙을 획득하는 단계 - 상기 미리 설정된 제1 규칙은 특정 등급의 이벤트 수가 기준치 이상인 경우 이벤트의 등급을 상향시키는 규칙임 - 및 상기 그룹핑된 이벤트들 중에 상기 특정 등급의 이벤트 수가 상기 기준치 이상이라는 판단에 기초하여, 상기 그룹핑된 이벤트들을 상기 특정 등급보다 상향된 등급을 갖는 이벤트로 재생성하는 단계를 포함할 수 있다.
몇몇 실시예들에서, 상기 복수의 이벤트들 중 적어도 일부를 그룹핑하는 단계는, 미리 설정된 필터링 정보를 획득하는 단계 - 상기 필터링 정보는 필터링 대상 이벤트와 연관된 코드값을 포함함 - 및 상기 필터링 정보의 코드값과 상기 복수의 이벤트들과 연관된 코드값의 비교 결과에 기초하여 상기 복수의 이벤트들 중 적어도 하나를 제거하고, 나머지 이벤트들 중에서 적어도 일부를 그룹핑하는 단계를 포함할 수 있다.
몇몇 실시예들에서, 추가 이벤트를 수신하는 단계, 상기 추가 이벤트와 연관된 코드값을 기초로 상기 추가 이벤트와 연관된 서비스의 범위를 식별하는 단계 - 상기 연관된 서비스의 범위는 상기 추가 이벤트가 발생한 장치에서 제공하는 서비스의 범위를 의미함 - 및 상기 식별된 서비스 범위를 기초로 상기 추가 이벤트로부터 복수의 이벤트들을 생성하는 단계 - 상기 생성된 이벤트들은 상기 서비스 범위에 속한 각각의 서비스에 대응됨 -를 더 포함할 수 있다.
몇몇 실시예들에서, 미완성 이벤트를 수신하는 단계, 상기 수신한 미완성 이벤트에 잔존하는 코드값과 미리 정의된 이벤트 정보의 코드값 간의 유사도를 산출하는 단계 및 상기 산출된 유사도가 기준치 이상인 이벤트 정보를 이용하여 상기 미완성 이벤트를 보완하는 단계를 더 포함할 수 있다.
몇몇 실시예들에서, 상기 재생성된 이벤트가 자동 조치 대상인지 여부를 판단하는 단계, 자동 조치 대상이라는 판단에 기초하여, 상기 재생성된 이벤트에 대해 미리 설정된 제2 규칙을 획득하는 단계 - 상기 미리 설정된 제2 규칙은 자동 조치 방식이 정의된 규칙임 - 및 상기 획득된 제2 규칙에 따라 상기 재생성된 이벤트에 대한 자동 조치를 수행하는 단계를 더 포함할 수 있다.
몇몇 실시예들에서, 상기 자동 조치를 수행한 이후, 상기 재생성된 이벤트가 자동 종료 대상인지 여부를 판단하는 단계 및 자동 종료 대상이라는 판단에 기초하여, 관리자에 대한 통지를 보류하고 상기 재생성된 이벤트에 대한 처리 프로세스를 종료하는 단계를 더 포함할 수 있다.
몇몇 실시예들에서, 추가 이벤트들을 수집하는 단계 및 상기 추가 이벤트들과 상기 재생성된 이벤트와 연관된 코드값을 기초로 상기 추가 이벤트들과 상기 재성성된 이벤트에 대해 재그룹핑을 수행하는 단계를 더 포함할 수 있다.
몇몇 실시예들에서, 상기 그룹핑하는 단계는, 복수의 학습용 이벤트들에 대한 데이터를 학습한 머신러닝 모델을 획득하는 단계 - 상기 데이터는 이벤트와 연관된 코드값, 이벤트의 유형 및 그룹핑 여부에 관한 정보를 포함함 - 및 상기 학습된 머신러닝 모델을 이용하여 상기 복수의 이벤트들의 그룹핑 여부를 판단하는 단계를 포함할 수 있다.
상술한 기술적 과제를 해결하기 위한 본 개시의 몇몇 실시예들에 다른 이벤트 처리 시스템은, 하나 이상의 프로세서 및 하나 이상의 인스트럭션을 저장하는 메모리를 포함하고, 상기 하나 이상의 프로세서는, 상기 저장된 하나 이상의 인스트럭션을 실행시킴으로써, 복수의 이벤트들을 수집하는 동작, 상기 복수의 이벤트들과 연관된 코드값을 기초로 상기 복수의 이벤트들 중 적어도 일부를 그룹핑하는 동작 - 상기 코드값은 이벤트가 발생한 장치 또는 상기 장치가 제공하는 서비스를 나타내는 값임 - 및 상기 그룹핑된 이벤트들을 하나의 이벤트로 재생성하는 동작을 수행할 수 있다.
상술한 기술적 과제를 해결하기 위한 본 개시의 몇몇 실시예들에 따른 컴퓨터 프로그램은, 컴퓨팅 장치와 결합되어, 복수의 이벤트들을 수집하는 단계, 상기 복수의 이벤트들과 연관된 코드값을 기초로 상기 복수의 이벤트들 중 적어도 일부를 그룹핑하는 단계 - 상기 코드값은 이벤트가 발생한 장치 또는 상기 장치가 제공하는 서비스를 나타내는 값임 - 및 상기 그룹핑된 이벤트들을 하나의 이벤트로 재생성하는 단계를 실행시키기 위하여 컴퓨터로 판독가능한 기록매체에 저장될 수 있다.
본 개시의 몇몇 실시예들에 따르면, 복수의 이벤트를 병합함으로써 전반적인 이벤트 처리 프로세스와 관리자에게 통지되는 이벤트 정보가 단순화될 수 있다. 뿐만 아니라, 이벤트 처리에 소요되는 시스템의 프로세싱 비용도 감소될 수 있다.
또한, 복수의 이벤트들을 그룹핑하기 앞서 일부 이벤트에 대해 필터링이 수행될 수 있다. 이에 따라, 중요하지 않은 이벤트의 처리에 투입되는 프로세싱 비용을 사전에 줄일 수 있는 효과가 달성될 수 있다.
또한, 자동 조치 가능한 이벤트는 미리 설정된 방식에 따라 신속하게 처리될 수 있다. 이에 따라, 관리자의 업무 부담이 감소될 수 있다.
또한, 자동 종료 값이 설정된 이벤트에 대하여는 추가적인 처리(e.g., 관리자로의 통지 등) 없이 처리 프로세스가 종료될 수 있다. 이에 따라, 관리자의 업무 부담이 감소될 수 있다.
또한, 복수의 이벤트들에 대한 처리 프로세스를 수행하는 도중에 새로운 추가 이벤트 발생하는 경우에 해당 추가 이벤트까지 반영하여 다시 그룹핑이 수행될 수 있다. 이에 따라, 관리자에게 통지되는 이벤트의 개수가 더욱 감소될 수 있다.
또한, 미완성된 이벤트에 대한 보완 작업이 자동으로 수행될 수 있다. 이에 따라, 좀 더 완성된 정보가 담긴 이벤트가 관리자에게 통지될 수 있으며, 중요 이벤트가 누락되는 문제가 크게 경감될 수 있다.
또한, 발생한 복수의 이벤트들을 단순히 줄이는 것만이 아니라 필요시 이벤트를 추가 또는 제거하여 관리자로 하여금 통지되는 이벤트에 관하여 명확한 파악을 가능하게 할 수 있다.
또한, 머신러닝 모델을 이용하여 이벤트 그룹핑이 수행될 수 있다. 이에 따라, 이벤트 처리 프로세스의 정확도가 보다 향상될 수 있다.
또한, 이벤트들이 우선순위에 따라 관리자에게 선별적으로 통지될 수 있다. 이에 따라, 이벤트 관리자로의 무분별한 이벤트 통지가 방지될 수 있고, 이벤트가 발생할 때마다 관리자에게 통지하는 기존의 방식 대비 운영 방식의 효율성이 향상될 수 있다.
본 개시의 기술적 사상에 따른 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 개시의 몇몇 실시예들에 따른 이벤트 처리 시스템의 동작 환경을 설명하기 위한 예시적인 도면이다.
도 2는 본 개시의 몇몇 실시예들에 따른 이벤트 처리 방법을 나타내는 예시적인 흐름도이다.
도 3은 본 개시의 몇몇 실시예들에 따른 참조 테이블을 설명하기 위한 예시적인 도면이다.
도 4는 본 개시의 몇몇 실시예들에 따라 동일한 장치 그룹에서 발생한 이벤트들을 하나의 이벤트로 재생성하는 방법을 나타내는 예시적인 도면이다.
도 5는 본 개시의 몇몇 실시예들에 따라 적어도 일부의 이벤트를 필터링하는 방법을 나타내는 예시적인 흐름도이다.
도 6은 본 개시의 몇몇 실시예들에 따라 획득한 필터링 정보를 이용하여 이벤트를 제거하는 방법을 나타내는 예시적인 도면이다.
도 7은 본 개시의 몇몇 실시예들에 따라 이벤트의 등급을 상향하여 재생성하는 방법을 나타내는 예시적인 흐름도이다.
도 8은 본 개시의 몇몇 실시예들에 따라 이벤트의 등급을 상향하여 재생성하는 방법을 나타내는 예시적인 도면이다.
도 9는 본 개시의 몇몇 실시예들에 따른 이벤트 자동 조치 방법을 나타내는 예시적인 흐름도이다.
도 10은 본 개시의 몇몇 실시예들에 따라 추가 이벤트 발생 시 이벤트를 재그룹핑하는 방법을 나타내는 예시적인 흐름도이다.
도 11은 본 개시의 몇몇 실시예들에 따른 이벤트 분리 방법을 나타내는 예시적인 흐름도이다.
도 12는 본 개시의 몇몇 실시예들에 따른 이벤트 분리 방법을 부연 설명하기 위한 예시적인 도면이다.
도 13은 본 개시의 몇몇 실시예들에 따라 미완성 이벤트를 보완하는 방법을 나타내는 예시적인 흐름도이다.
도 14는 본 개시의 몇몇 실시예들에 따라 미완성 이벤트를 보완하는 방법을 설명하기 위한 예시적인 도면이다.
도 15는 본 개시의 몇몇 실시예들에 따라 복수의 이벤트들의 그룹핑 여부 판단에 사용되는 머신러닝 모델을 설명하기 위한 예시적인 도면이다.
도 16은 본 개시의 몇몇 실시예들에 따른 이벤트 처리 방식들을 전체적으로 도시한 예시적인 도면이다.
도 17은 본 개시의 몇몇 실시예들에 따른 이벤트 처리 시스템 등을 구현할 수 있는 예시적인 컴퓨팅 장치를 도시한다.
이하, 첨부된 도면을 참조하여 본 개시의 다양한 실시예들을 상세히 설명한다. 본 개시의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 개시의 기술적 사상은 이하의 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 이하의 실시예들은 본 개시의 기술적 사상을 완전하도록 하고, 본 개시가 속한 기술분야에서 통상의 지식을 가진 자에게 본 개시의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시의 기술적 사상은 청구항의 범주에 의해 정의될 뿐이다.
본 개시의 다양한 실시예들을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 개시의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
다른 정의가 없다면, 이하의 실시예들에서 사용되는 용어(기술 및 과학적 용어를 포함)는 본 개시가 속한 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있으나, 이는 관련 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수도 있다. 본 개시에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 개시의 범주를 제한하고자 하는 것은 아니다.
이하의 실시예들에서 사용되는 단수의 표현은 문맥상 명백하게 단수인 것으로 특정되지 않는 한, 복수의 개념을 포함한다. 또한, 복수의 표현은 문맥상 명백하게 복수인 것으로 특정되지 않는 한, 단수의 개념을 포함한다.
또한, 이하의 실시예들에서 사용되는 제1, 제2, A, B, (a), (b) 등의 용어는 어떤 구성요소를 다른 구성요소와 구별하기 위해 사용되는 것일 뿐, 그 용어에 의해 해당 구성요소의 본질이나 차례 또는 순서 등이 한정되지는 않는다.
이하, 첨부된 도면들을 참조하여 본 개시의 다양한 실시예들에 대하여 상세하게 설명한다.
도 1은 본 개시의 몇몇 실시예들에 따른 이벤트 처리 시스템의 동작 환경을 설명하기 위한 예시적인 도면이다.
도 1에 도시된 바와 같이, 이벤트 처리 시스템(5)은 다양한 서비스 장치(1)에서 발생한 복수의 이벤트들(10)을 수집할 수 있다. 가령, 이벤트 처리 시스템(5)은 상기 다양한 서비스 장치(1) 중 어느 하나의 장치의 이상 상태와 연관된 이벤트를 수집할 수 있다.
구체적으로, 이벤트 처리 시스템(5)은 서비스 장치(1)의 상태와 연관 서비스의 상태를 모니터링하기 위해 이벤트들(10)을 수집하고, 수집된 이벤트들(10)에 따른 적절한 처리를 수행할 수 있다. 또한, 이벤트 처리 시스템(5)은 이벤트 정보를 소정의 저장소에 저장할 수도 있다.
이벤트 처리 시스템(5)은 복수의 이벤트들(10)에 대해 그룹핑, 필터링, 자동 조치, 이벤트 분리(세분화), 정보 보완 등의 처리를 수행할 수 있다.
예를 들어, 이벤트 처리 시스템(5)은 복수의 이벤트들(10)을 연관된 코드값을 참조하여 그룹핑하고, 그룹핑된 이벤트들을 하나의 이벤트로 재생성할 수 있다. 그 결과, 관리자에게 통지되는 이벤트(또는 처리 대상 이벤트)의 개수가 감소되고, 이벤트 처리 프로세스의 효율성이 향상될 수 있다.
이때, 이벤트와 연관된 코드값은 예를 들어 이벤트가 발생 장치 또는 서비스를 나타내는 값(e.g., 식별자, 명칭 등)이 될 수 있다. 그러나, 본 개시의 범위가 이에 한정되는 것은 아니다.
또한, 예를 들어, 이벤트 처리 시스템(5)은 미리 설정된 제1 규칙을 참조하여 재생성된 이벤트의 등급을 상향시킬 수 있다. 제1 규칙은 예를 들어 특정 등급에 해당하는 이벤트의 수가 기준치 이상인 경우 해당 이벤트의 등급을 상향시키는 규칙을 의미할 수 있으나, 본 개시의 범위가 이에 한정되는 것은 아니다. 본 예시에 대한 자세한 설명은 도 7 및 도 8을 참조하여 후술하도록 한다.
참고로, 이벤트의 등급은 해당 이벤트의 심각성(또는 중요도)에 따라 정해지는 것일 수 있는데(e.g., FATAL, CRITICAL, WARNING, NORMAL), 이에 대한 설명은 도 3을 참조하도록 한다.
또한, 예를 들어, 이벤트 처리 시스템(5)은 제2 규칙을 참조하여 이벤트에 대한 자동 조치를 수행할 수 있다. 제2 규칙이란 특정 이벤트에 대한 조치 방식이 정의된 규칙을 의미할 수 있다. 따라서, 이벤트 처리 시스템(5)은 자동 조치 값이 설정된 이벤트에 대하여는 관리자의 개입 없이 제2 규칙에 따라 자동 조치(e.g., 오류가 발생한 장치를 리셋하는 등)를 수행할 수 있다. 이에 대한 자세한 설명은 도 9를 참조하여 후술하도록 한다.
또한, 예를 들어, 이벤트 처리 시스템(5)은 미리 설정된 필터링 정보를 이용하여 복수의 이벤트들(10) 중 적어도 일부를 필터링하거나, 서비스 범위 코드값을 참조하여 하나의 이벤트를 다수의 이벤트들로 분리할 수도 있는데, 이에 관한 자세한 설명은 도 5, 도 6 및 도 11을 참조하여 후술하도록 한다.
이벤트 처리 시스템(5)은 적어도 하나의 컴퓨팅 장치에 의해 구현될 수 있다. 여기서, 컴퓨팅 장치는 컴퓨팅 기능을 구비한 임의의 장치를 모두 포함할 수 있으며, 이러한 장치의 일 예시에 관하여서는 도 17을 참조하도록 한다.
컴퓨팅 장치는 다양한 구성요소들(e.g. 메모리, 프로세서 등)을 포함하고 있으므로, 경우에 따라 '컴퓨팅 시스템'으로 명명될 수도 있다. 또한, 컴퓨팅 시스템은 복수의 컴퓨팅 장치들이 상호작용하는 집합체를 의미하는 것일 수도 있다.
서비스 장치(1)는 모니터링 대상이 되는 장치 및/또는 시스템을 의미할 수 있다. 도 1은 모니터링 대상이 특정 서비스(e.g., 메일 서비스 등)를 제공하는 장치(1, e.g., 서버 장치)인 경우를 예로서 도시하고 있으나, 모니터링 대상은 실시예에 따라 얼마든지 달라질 수 있다. 가령, 모니터링 대상은 공정(e.g., 반도체 제조 공정)이 될 수도 있고 공정 설비(e.g., 반도체 제조 설비)가 될 수도 있다.
관리자 단말(7)은 이벤트를 통지받는 관리자 측의 단말일 수 있다. 관리자 단말(7)은 어떠한 장치로 구현되더라도 무방하다. 관리자는 단말(7)을 통해 통지된 이벤트를 확인하여 적절한 조치를 취할 수 있고, 새로운 이벤트 또는 새로운 규칙을 정의하는 등과 같은 관리 행위를 수행할 수도 있다.
지금까지 도 1을 참조하여 본 개시의 몇몇 실시예들에 따른 이벤트 처리 시스템(5)과 그의 동작 환경에 대하여 간략하게 설명하였다. 이하에서는, 도 2 이하의 도면들을 참조하여 이벤트 처리 시스템(5)에서 수행될 수 있는 방법들(즉, 세부 동작들)에 대하여 상세하게 설명하도록 한다.
이하에서는, 이해의 편의를 제공하기 위해, 후술될 방법들의 모든 단계/동작이 도 1에 예시된 환경의 이벤트 처리 시스템(5)에서 수행되는 것을 가정하여 설명을 이어가도록 한다. 따라서, 특정 단계/동작의 주체가 생략된 경우, 이벤트 처리 시스템(5)에서 수행되는 것으로 이해될 수 있다. 다만, 실제 환경에서는 후술될 방법들의 일부 단계/동작이 다른 컴퓨팅 장치에서 수행될 수도 있고, 이벤트 처리 시스템(5)의 동작 환경이 도 1예 예시된 바와 다르게 구성될 수도 있다.
도 2는 본 개시의 몇몇 실시예들에 따른 이벤트 처리 방법을 나타내는 예시적인 흐름도이다. 단, 이는 본 개시의 목적을 달성하기 위한 바람직한 실시예일뿐이며, 필요에 따라 일부 단계가 추가되거나 삭제될 수 있음은 물론이다.
도 2에 도시된 바와 같이, 본 개시의 실시예들에 따른 이벤트 처리 방법은 이벤트 처리 시스템(5)이 다양한 서비스 장치에서 발생된 복수의 이벤트를 수집하는 단계 S100에서 시작될 수 있다.
수집된 이벤트들은 예를 들어, 서비스 장치의 이상(e.g., 메모리 문제로 인한 오류 발생, 네트워크 문제로 인한 연결 오류 발생 등) 발생을 나타내는 이벤트를 포함할 수 있으나, 이에 한정되는 것은 아니다.
참고로, 이벤트 처리 시스템(5)이 이벤트를 수집한다는 것은 이벤트에 관한 정보를 수신하는 것을 포함할 수 있다. 또한, 이벤트 정보는 예를 들어 이벤트의 식별자, 명칭, 유형, 발생 시간(e.g., 타임스탬프), 발생 장치(e.g., 장치의 식별자(코드값), IP 등), 등급, 설명(e.g., 이벤트 자체에 대한 설명, 발생 원인 등) 등을 포함할 수 있다. 그러나, 본 개시의 범위가 이에 한정되는 것은 아니다.
단계 S200에서, 이벤트 처리 시스템(5)은 수집된 이벤트 각각과 연관된 코드값을 참조하여 이벤트들을 그룹핑할 수 있다.
가령, 이벤트 처리 시스템(5)은 수신된 이벤트 정보의 장치 코드값을 기초로 미리 정의된 참조 테이블(도 3 참조)을 조회함으로써 각 이벤트가 발생된 장치 그룹(또는 서비스)를 식별할 수 있다. 그리고, 이벤트 처리 시스템(5)은 동일한 장치 그룹(또는 서비스)에서 발생된 이벤트들을 하나의 그룹으로 그룹핑할 수 있다. 경우에 따라, 이벤트 처리 시스템(5)은 이벤트의 유형 등을 더 고려하여 그룹핑을 수행할 수도 있다. 가령, 이벤트 처리 시스템(5)은 동일 장치 그룹(또는 서비스)에서 발생된 이벤트들 중에서 이벤트 유형이 동일한 이벤트들을 하나의 그룹으로 그룹핑할 수도 있다.
단계 S300에서, 이벤트 처리 시스템(5)은 그룹핑된 이벤트들을 병합하여 하나의 이벤트로 재생성할 수 있다. 경우에 따라, 재생성된 이벤트는 '복합 이벤트'로 칭해질 수도 있고, 그룹핑되지 않은 이벤트는 '개별 이벤트'로 칭해질 수도 있다.
단계 S400에서, 이벤트 처리 시스템(5)은 재생성된 이벤트에 대하여 자동 조치 대상인지 여부를 판단할 수 있다. 가령, 이벤트 처리 시스템(5)은 해당 이벤트(또는 해당 이벤트와 연관된 장치/서비스)에 대해 설정된 자동 조치 여부에 관한 값에 따라 해당 이벤트가 자동 조치 대상인지 여부를 판단할 수 있다. 자동 조치 여부에 관한 값은 예를 들어 관리자에 의해 미리 설정되어 있을 수 있다.
또한, 이벤트 처리 시스템(5)은 그룹핑되지 않은 개별 이벤트들에 대해서도 자동 조치 대상인지 여부를 판단할 수 있다.
단계 S450에서, 이벤트 처리 시스템(5)은 상기 자동 조치 대상으로 판단된 이벤트에 대하여 관리자의 개입 없이 미리 설정된 규칙에 따라 자동 조치를 수행할 수 있다. 단계 S400 및 S450에 관하여서는 추후 도 9를 참조하여 부연 설명하도록 한다.
단계 S500에서, 이벤트 처리 시스템(5)은 재생성된 이벤트에 대하여 자동 종료 대상인지 여부를 판단할 수 있다. 물론, 이벤트 처리 시스템(5)은 개별 이벤트들에 대해서도 자동 종료 대상인지 여부를 판단할 수 있다. 또한, 상기 자동 종료 대상 여부는 앞선 단계 S400에서의 자동 조치 대상 여부와 유사한 방식으로 판단될 수 있다.
가령, 이벤트 처리 시스템(5)은 수신된 이벤트 정보의 장치 코드값을 기초로 미리 정의된 참조 테이블(도 3 참조)을 조회함으로써 해당 이벤트가 자동 종료 대상인지 여부를 판단할 수 있다. 자동 종료 대상으로 판단된 경우, 이벤트 처리 시스템(5)은 관리자로의 통지를 보류하고 해당 이벤트의 처리 프로세스를 종료시킬 수 있다. 그 결과, 관리자의 확인이 필요하지 않은 이벤트(즉, 중요하지 않은 이벤트들)들이 관리자에게 불필요하게 통지되는 것이 미연에 방지될 수 있다.
단계 S600에서, 이벤트 처리 시스템(5)은 상기 재생성된 이벤트(또는 개별 이벤트)를 관리자에게 통지할 수 있다. 가령, 이벤트 처리 시스템(5)은 이벤트의 등급, 유형 등을 기초로 이벤트의 우선순위를 결정하고, 결정된 우선순위에 따라 관리자에게 발생된 이벤트를 통지할 수 있다. 보다 구체적인 예로서, 이벤트 처리 시스템(5)은 등급이 높은 이벤트, 미리 설정된 유형의 이벤트(e.g., 자동 조치가 안되는 이벤트, 중요 서비스를 제공하는 장치에서 발생된 이벤트, 조치 시간이 오래 걸리는 이벤트 등)를 관리자에게 우선적으로 통지하거나, 관리자가 더 빠르게 수신할 수 있는 형태로 통지할 수 있다(e.g., 등급이 높은 이벤트를 전화/문자로 통지하고, 등급이 낮은 이벤트는 메일 등으로 통지함). 이러한 경우, 중요한 이벤트에 대한 조치가 관리자에 의해 신속하게 취해질 수 있다.
지금까지 도 2를 참조하여 본 개시의 몇몇 실시예들에 따른 이벤트 처리 방법에 대하여 설명하였다. 상술한 바에 따르면, 다양한 서비스 장치에서 수집된 복수의 이벤트와 연관된 코드값을 참조하여 복수의 이벤트들이 하나의 이벤트로 재생성될 수 있다. 이에 따라, 관리자에게 통지되는 이벤트의 개수가 감소되어 관리자의 업무 부담이 크게 경감될 수 있다. 뿐만 아니라, 이벤트 처리 프로세스의 효율성이 향상될 수 있다.
이하에서는, 도 3 내지 도 14를 참조하여 이벤트 처리 방법에 관한 다양한 실시예들에 대하여 보다 구체적으로 설명하도록 한다.
도 3은 본 개시의 몇몇 실시예들에 따른 참조 테이블(40)을 나타내는 예시적인 도면이다. 도 3은 편의상 참조 테이블(40)에 필터링 정보(47)와 이벤트 등급 상향 규칙(48 참조)이 포함되어 있는 것처럼 도시하고 있다.
상술한 바와 같이, 이벤트 처리 시스템(5)은 수신된 이벤트의 장치 코드값을 기초로 미리 정의된 참조 테이블을 조회함으로써 이벤트 그룹핑 및 재생성을 수행할 수 있다. 참조 테이블(40)은 예를 들어 관리자에 의해 미리 정의되어 있을 수 있다.
이하에서는, 도 3과 같은 참조 테이블(40)이 미리 정의되어 있다는 가정 하에 이벤트들이 처리되는 과정에 대해 도 4 내지 도 14를 참조하여 상세하게 설명하도록 한다.
먼저, 도 4는 본 개시의 몇몇 실시예들에 따라 동일한 장치 그룹에서 발생한 이벤트들을 하나의 이벤트로 재생성하는 방법을 나타내는 예시적인 도면이다.
몇몇 실시예들에서, 이벤트 처리 시스템(5)은 이벤트와 연관된 코드값을 참조하여 이벤트가 발생한 서비스 장치들이 공통적으로 속한 그룹을 확인할 수 있다.
구체적으로 도 4를 참조하여 설명하면, 이벤트 처리 시스템(5)은 도 3의 참조 테이블(40)을 참조하여 복수의 이벤트들이 발생된 서비스 장치(42)와 그 장치가 속한 장치 그룹(41)을 파악할 수 있다.
가령, 이벤트 처리 시스템(5)은 복수의 이벤트들의 장치 코드 값(e.g., HWD1~HWD6)을 이용하여 참조 테이블(40)에서 각 이벤트와 연관된 장치 그룹(41)의 코드를 조회할 수 있다. 그리고, 이벤트 처리 시스템(5)은 장치 그룹(41)의 코드값(e.g., HWT1, HWT2)을 비교하여 해당 이벤트들이 2개의 서비스 장치 그룹에서 발생되었음을 확인할 수 있다. 이러한 경우, 도 5에 도시된 바와 같이, 이벤트 처리 시스템(5)은 동일 장치 그룹에 속한 복수의 이벤트들(e.g., 51 등)을 하나의 그룹으로 그룹핑하고, 그룹핑된 이벤트들을 하나의 이벤트(53)로 재생성할 수 있다.
한편, 몇몇 실시예들에서는, 이벤트 처리 시스템(5)이 미리 설정된 필터링 정보(47)를 이용하여 수집된 이벤트들에 대한 필터링을 수행할 수 있다. 가령, 이벤트 처리 시스템(5)은 복수의 이벤트들을 그룹핑하기 전에 일부 이벤트들을 필터링할 수도 있고, 그룹핑 이후에 필터링을 수행할 수도 있다. 이러한 필터링은 이벤트 처리 시스템(5)이 처리하는 이벤트의 수를 사전에 줄여주는 효과를 창출할 수 있다. 필터링 정보(47)는 관리자에 의해 사전에 설정되어 있을 수 있다.
보다 이해의 편의를 제공하기 위해, 도 5 및 도 6을 참조하여 필터링 방법에 대해 부연 설명하도록 한다.
도 5는 본 개시의 몇몇 실시예들에 따른 이벤트 필터링 방법을 나타내는 예시적인 흐름도이다.
도 5를 참조하면, 이벤트 처리 시스템(5)은 사전에 설정된 필터링 정보를 획득할 수 있다(S210). 필터링 정보는 예를 들어 관리자에 의해 사전에 설정되어 있을 수 있다.
필터링 정보는 다양한 방식으로 정의될 수 있다. 가령, 필터링 정보는 서비스 장치의 코드값, 장치 그룹의 코드 값, 서비스의 코드값, 이벤트의 유형, 등급 등에 기초하여 정의될 수 있다. 그러나, 본 개시의 범위가 이에 한정되는 것은 아니다. 보다 구체적은 예로써, 특정 서비스 장치에서 발생된 이벤트를 필터링하고 싶은 경우, 해당 서비스 장치의 코드 값이 필터링 정보에 정의될 수 있다. 또는, 특정 유형의 이벤트를 필터링하고 싶은 경우, 해당 이벤트의 유형 정보가 필터링 정보에 정의될 수 있다. 또는, 특정 등급의 이벤트를 필터링하고 싶은 경우, 해당 이벤트의 등급 정보가 필터링 정보에 정의될 수 있다. 이하에서는, 이해의 편의를 제공하기 위해, 특정 서비스 장치의 코드 값이 필터링 정보에 정의된 것을 가정하여 설명을 이어가도록 한다.
다음으로, 이벤트 처리 시스템(5)은 상기 필터링 정보에 포함된 코드값과 수집된 복수의 이벤트들과 연관된 코드값(즉, 장치 코드값)을 비교할 수 있다(S220).
다음으로, 이벤트 처리 시스템(5)이 복수의 이벤트들 중에서 필터링 정보와 동일한 코드값을 갖는 이벤트를 제거하고(S230), 나머지 이벤트들에 대하여 그룹핑을 수행할 수 있다(S240).
필터링 대상 이벤트가 존재하지 않는 경우라면, 물론 수집된 이벤트 전체에 대하여 그룹핑이 수행될 수 있다.
도 6을 참조하여 부연 설명하도록 한다. 도 6은 필터링 정보(62)에 서비스 장치의 코드값(e.g., HWD1~HWD4)이 정의되어 있는 것을 가정하고 있다.
도 6을 참조하면, 이벤트 처리 시스템(5)은 필터링 정보(62)와 수집된 이벤트들(e.g., 61)의 장치 코드값을 비교할 수 있다.
이벤트들(e.g., 61)의 장치 코드값이 필터링 정보(62)에 정의된 코드값과 동일한 경우, 이벤트 처리 시스템(5)은 해당 이벤트들을 필터링 대상으로 판단하여 제거할 수 있다. 그리고, 이벤트 처리 시스템(10)은 나머지 이벤트들(e.g., 서비스 장치 HWD5~HWD6에서 발생된 이벤트들)에 대해서만 그룹핑을 수행할 수 있다.
한편, 몇몇 실시예들에서는, 이벤트 처리 시스템(5)이 이벤트의 등급을 고려하여 수집된 이벤트들을 처리할 수 있다. 도 1에서 설명한 바와 같이, 이벤트 처리 시스템(5)은 이벤트 등급에 기초하여 복수의 이벤트들을 그룹핑할 수도 있고, 이벤트의 중요성 및 긴급성이 반영된 제1 규칙에 따라 이벤트의 등급을 상향시킬 수도 있다.
예를 들어, 도 3에 도시된 바와 같이, 등급 상향의 기준 횟수(48)가 미리 설정되어 있을 수 있다. 즉, 이벤트 발생 횟수가 기준 횟수(48) 이상일 때 이벤트의 등급을 상향시키는 제1 규칙이 미리 설정되어 있을 수 있다. 이러한 경우, 이벤트 처리 시스템(5)은 그룹핑된 이벤트 내에서 특정 등급을 가진 이벤트의 수가 기준 횟수(48) 이상이라는 판단에 기초하여 그룹핑된 이벤트의 등급을 한 단계 상향시킬 수 있다.
가령, 도 3에 도시된 바와 같이, 등급 상향 규칙이 설정되어 있다고 가정하자. 이러한 경우, 이벤트 처리 시스템(5)은 그룹핑된 이벤트들 중에 NORMAL 등급의 이벤트 수가 5개 이상이면 해당 이벤트(즉, 그룹핑된 이벤트들)의 등급을 WARNING 등급으로 상향시킬 수 있다. 유사하게, 이벤트 처리 시스템(5)은 그룹핑된 이벤트 중에서 WARNING 등급의 이벤트 수가 4개 이상이거나 CRITICAL 등급의 이벤트 수가 3개 이상이면, 해당 이벤트의 등급을 한 단계 상향시킬 수 있따.
다만, FATAL 등급의 경우에는 이미 해당 이벤트에 대하여 가장 중요하다고 판단하여 설정한 등급이므로, 이벤트 처리 시스템(5)은 해당 등급에 대하여는 등급 상향을 위한 기준 횟수(48)를 설정하지 않을 수 있다. 다만, 본 개시의 범위가 이에 한정되는 것은 아니다.
이하에서는, 보다 이해의 편의를 제공하기 위해, 도 7 및 도 8을 참조하여 이벤트 등급 상향 방법에 대하여 부연 설명하도록 한다.
도 7은 본 개시의 몇몇 실시예들에 따라 이벤트의 등급을 상향하여 재생성하는 방법을 나타내는 예시적인 흐름도이다.
도 7을 참조하면, 이벤트 처리 시스템(5)은 미리 설정된 제1 규칙을 획득할 수 있다(S310). 상술한 바와 같이, 제1 규칙은 특정 등급에 대한 상향 기준 횟수가 정의된 규칙일 수 있다.
이후, 이벤트 처리 시스템(5)은 그룹핑된 이벤트들 중에 상기 특정 등급의 이벤트 수가 제1 규칙에 정의된 기준 횟수 이상인지 여부를 판단할 수 있다(S320).
기준 횟수 이상인 경우, 이벤트 처리 시스템(5)은 상기 그룹핑된 이벤트를 상기 특정 등급보다 한 단계 상향된 등급을 갖는 이벤트로 재생성할 수 있다(S330).
이렇게, 상기 본 개시의 또 다른 몇몇 실시예들에 따라 이벤트의 등급을 상향하여 재생성하는 방법은, 그룹핑된 이벤트들을 재생성하는 단계 내에서 추가로 수행할 수 있는 과정으로 이해될 수 있다.
도 8을 참조하여 부연 설명하도록 한다. 도 8은 WARNING 등급의 이벤트들(e.g., 71)을 CRITICAL 등급의 이벤트(74)로 재생성하는 과정을 예시하고 있다.
도 8에 도시된 바와 같이, 이벤트 처리 시스템(5)이 WARNING 등급을 갖는 이벤트들을 그룹핑했다고 가정하자. 이러한 경우, 이벤트 처리 시스템(5)은 그룹핑된 이벤트들의 개수가 제1 규칙(73)에 정의된 기준 횟수(e.g., 4개, 도 3 참조)를 만족하는지를 판단할 수 있다.
기준 횟수 이상인 경우, 이벤트 처리 시스템(5)은 그룹핑된 이벤트들(e.g., 71)의 등급을 한 단계 상향시킨 CRITICAL 등급으로 설정한 다음, 하나의 이벤트(74)로 생성할 수 있다.
정리하면, WARNING 등급을 가진 이벤트들이 제1 규칙을 만족함과 동시에 동일한 장치 그룹(e.g., HWT1)에서 발생된 것들이므로, 이벤트 처리 시스템(5)은 해당 이벤트들을 CRITICAL 등급을 갖는 하나의 이벤트로 재생성할 수 있다.
한편, 몇몇 실시예들에서는, 이벤트 처리 시스템(5)이 특정 이벤트에 대한 조치 방식이 정의된 제2 규칙을 참조하여 이벤트를 처리할 수 있다. 이하, 본 실시예에 대하여 도 9을 참조하여 부연 설명하도록 한다.
도 9는 본 개시의 몇몇 실시예들에 따른 이벤트 자동 조치 방법을 나타내는 예시적인 흐름도이다.
도 9를 참조하면, 이벤트 처리 시스템(5)은 앞선 도 3의 참조 테이블(40)을 조회함으로써 특정 이벤트의 자동 조치 여부(45)에 관한 설정값을 확인할 수 있다. 그리고, 이벤트 처리 시스템(5)은 확인된 설정값에 따라 해당 이벤트가 자동 조치 대상에 해당하는지 여부를 판단할 수 있다. 자동 조치 대상으로 판단된 경우, 이벤트 처리 시스템(5)은 자동 조치 방식이 정의된 제2 규칙을 획득할 수 있다(S451). 제2 규칙은 예를 들어 관리자에 의해 미리 정의되고 설정(등록)되어 있을 수 있다.
이때, 이벤트 처리 시스템(5)은 그룹핑되지 않은 개별 이벤트들에 대해서도 자동 조치 대상 여부를 판단할 수 있고, 재생성된 이벤트에 대해서도 자동 조치 대상인지 여부를 판단할 수 있다.
이후, 이벤트 처리 시스템(5)은 제2 규칙에 따라 특정 이벤트에 대한 자동 조치를 수행할 수 있다(S452).
이하에서는, 추가 이벤트가 발생한 경우의 이벤트 처리 시스템(5)의 처리 방식에 대해 도 10을 참조하여 설명하도록 한다.
도 10은 본 개시의 몇몇 실시예들에 따라 추가 이벤트 발생 시 이벤트를 재그룹핑하는 방법을 나타내는 예시적인 흐름도이다.
이벤트 처리 시스템(5)은 미리 수집된 복수의 이벤트들에 대한 처리 프로세스(e.g., 그룹핑 및 재생성)를 수행하는 동안에 새롭게 발생된 추가 이벤트를 더 수집할 수 있다(S702).
이때, 이벤트 처리 시스템(5)은 추가 이벤트와 재생성된 이벤트에 대해 다시 그룹핑을 수행할 수 있다(S703). 즉, 이벤트 그룹핑 과정이 반복적으로 수행될 수 있고, 이에 따라 관리자에게 통지되는 이벤트의 개수가 더욱 감소될 수 있다.
한편, 몇몇 실시예들에서는, 이벤트 처리 시스템(5)이 복수의 이벤트들과 연관된 서비스 정보를 이용해 이벤트를 처리할 수 있다. 이하, 본 실시예에 대하여 도 11 및 도 12를 참조하여 설명하도록 한다.
도 11 및 도 12는 본 개시의 몇몇 실시예들에 따라 추가 이벤트를 복수의 이벤트들로 분리(세분화)하는 방법을 나타내는 도면들이다. 도 11은 추가 수신된 이벤트를 복수의 이벤트들로 분리하는 방법을 예시하고 있으나, 기존에 수집한 복수의 이벤트들에 대해서도 도 11에 예시된 방법이 적용될 수 있음은 물론이다.
도 11을 참조하면, 이벤트 처리 시스템(5)은 추가 이벤트를 수신할 수 있다(S705).
이후, 이벤트 처리 시스템(5)은 상기 추가 이벤트와 연관된 서비스의 범위를 식별할 수 있다(S706). 가령, 이벤트 처리 시스템(5)은 도 3의 참조 테이블(40)에 기재된 서비스 정보(44)를 확인하여 해당 이벤트와 연관된 서비스의 범위를 식별할 수 있다. 즉, 이벤트 처리 시스템(5)은 서비스 정보(44)를 토대로 추가 이벤트와 연관된 서비스들(즉, 해당 이벤트가 발생된 서비스 장치에서 제공하는 서비스들)의 종류를 파악할 수 있다.
이후, 이벤트 처리 시스템(5)은 추가 이벤트를 서비스별로 세분화하여 복수의 이벤트들을 생성할 수 있다(S707).
이하, 도 12를 참조하여 부연 설명하도록 한다. 도 12는 추가 이벤트(81)가 다수의 서비스들을 제공하는 서비스 장치(e.g., HWD5)에서 발생된 경우를 예시하고 있다.
구체적으로, 이벤트 처리 시스템(5)이 서비스 장치 HWD5에서 발생된 이벤트(81)를 추가로 수신했다고 가정하자. 이러한 경우, 이벤트 처리 시스템(5)은 참조 테이블(40)의 서비스 범위 코드값(82, e.g., ALL)를 참조하여 이벤트(81)와 연관된 서비스의 범위를 식별할 수 있다. 또한, 이벤트 처리 시스템(5)은 이벤트(81)와 연관된 서비스 범위에 [SERVICE], [PORTAL], [CREDIT] 등이 포함되는 것도 식별할 수 있다.
위와 같은 경우, 이벤트 처리 시스템(5)은 해당 이벤트(81)를 서비스별로 세분화함으로써 복수의 이벤트들(83 내지 85)를 생성할 수 있다.
한편, 몇몇 실시예들에서는, 이벤트 처리 시스템(5)이 연관 정보를 이용하여 미완성 이벤트를 보완할 수 있다. 이하, 본 실시예에 대하여 도 13 및 도 14를 참조하여 설명하도록 한다.
도 13 및 도 14는 본 개시의 몇몇 실시예들에 따라 미완성 이벤트를 보완하는 방법을 나타내는 도면들이다.
먼저, 도 13을 참조하면, 이벤트 처리 시스템(5)이 미완성 이벤트를 수신할 수 있다(S709). 여기서, 미완성 이벤트는 일부 정보가 누락되어 있거나 잘못되어 있는 이벤트를 의미할 수 있다.
다음으로, 이벤트 처리 시스템(5)은 수신된 미완성 이벤트의 잔존 코드값과 미리 정의된 이벤트들의 정보(또는 코드값) 간의 유사도(e.g., 문자열 유사도 등)를 산출하고(S710), 유사도가 기준치 이상인 이벤트 정보를 이용하여 미완성 이벤트를 보완할 수 있다.
유사도 기준치는 보완 과정에서 미완성 이벤트에 잘못된 정보가 포함되는 것을 방지(즉, 보완 오류를 방지)하는 역할을 수행할 수 있으며, 관리자에 의해 미리 설정될 수 있다. 관리자는 보완 오류를 줄이기 위해 유사도 기준치를 높은 값으로 설정할 수도 있고, 보완 기능을 보다 활성화시키기 위해 유사도 기준치를 낮은 값으로 설정할 수도 있다. 경우에 따라, 관리자는 이벤트의 등급 별로 유사도 기준치를 설정할 수도 있다. 가령, 관리자는 등급이 높은 이벤트에 대해서는 보완 오류를 방지하기 위해 유사도 기준치를 높은 값으로 설정하고, 등급이 낮은 이벤트에 대해서는 유사도 기준치를 낮은 값으로 설정할 수도 있다.
여기서, 미리 정의된 이벤트들의 정보는 예를 들어 이벤트의 유형, 문자열, 발생 장치(e.g., 장치의 식별자(코드값), IP 등), 등급, 설명(e.g., 이벤트 자체에 대한 설명, 발생 원인에 대한 설명 등) 등을 포함할 수 있다. 그러나, 본 개시의 범위가 이에 한정되는 것은 아니다.
이후, 이벤트 처리 시스템(5)은 산출된 유사도가 기준치 이상인 기존의 이벤트를 파악하고, 상기 기존의 이벤트와 연관된 정보를 이용하여 미완성 이벤트를 보완할 수 있다(S711). 가령, 미완성 이벤트의 장치 코드값에 오류가 있는 경우, 이벤트 처리 시스템(5)은 문자열 유사도가 가장 높은 기존 이벤트의 장치 코드값을 기초로 미완성 이벤트의 장치 코드값을 보완할 수 있다. 또는, 이벤트 처리 시스템(5)은 미완성 이벤트와 유형이 동일하고 발생 시간이 유사한 기존 이벤트의 장치 코드값을 기초로 미완성 이벤트의 장치 코드값을 보완할 수도 있다.
이하, 도 14를 참조하여 부연 설명하도록 한다. 도 14는 미완성 이벤트(91)의 서비스 코드값을 보완하는 경우를 예시하고 있다.
구체적으로, 이벤트 처리 시스템(5)은 미완성 이벤트(91)를 수신하고, 미완성 이벤트(91)의 정보(e.g., 장치 코드값, 유형, 등급 등)와 기존 이벤트들(92 내지 94)의 정보 간의 유사도를 산출할 수 있다(96 참조). 가령, 이벤트 처리 시스템(5)은 미완성 이벤트(91)의 장치 코드값과 기존 이벤트들(92 내지 94)의 장치 코드값 간의 문자열 유사도를 산출할 수 있다(즉, 연관 코드값 95가 장치 코드값인 경우).
기존 이벤트(92)와의 문자열 유사도가 기준치 이상인 경우, 이벤트 처리 시스템(5)은 기존 이벤트(92)의 서비스 코드값을 이용하여 미완성 이벤트(91)를 보완할 수 있다. 그 결과, 미완성 이벤트(91)로부터 완성된 이벤트(97)가 생성될 수 있다.
지금까지 도 3 내지 도 14를 참조하여 이벤트 처리 방법에 관한 다양한 실시예들에 대하여 설명하였다. 상술한 바에 따르면, 이벤트 처리 시스템(5)은 이벤트 병합, 이벤트 필터링, 이벤트 자동 조치, 이벤트 자동 종료, 미완성 이벤트 보완 등과 같은 다양한 기능을 수행함으로써 관리자의 업무 부담을 최소화할 수 있다.
이하에서는, 도 15를 참조하여 본 개시의 몇몇 실시예들에 따라 학습된 머신러닝 모델을 이용하여 그룹핑 여부를 자동으로 판단하는 방법에 대하여 설명하도록 한다.
도 15는 본 개시의 또 다른 몇몇 실시예들에 따라 복수의 이벤트들의 그룹핑 여부 판단에 사용되는 머신러닝 모델을 설명하기 위한 예시적인 도면이다.
상기 머신러닝 모델은, 복수의 이벤트들을 그룹핑하는 단계에 있어서, 미리 정의된 참조 테이블(도 3 참조)에 대한 직접적인 참조 단계를 생략하기 위해 도입된 모델일 수 있다.
구체적으로 도 15를 참조하면, 머신러닝 모델(102)은 미리 복수의 학습용 이벤트들에 대한 정보를 학습함으로써 구축될 수 있다. 가령, 머신러닝 모델(102)은 입력 정보(101)와 그룹핑 결과 정보(즉, 정답 레이블)로 구성된 학습데이터셋을 이용하여 학습될 수 있다.
입력 정보(101)는 예를 들어 이벤트들과 연관된 코드값(e.g., 장치 코드값, 서비스 범위 코드값 등), 이벤트의 유형 및 이벤트 발생 시간, 이벤트 등급 등을 포함할 수 있으나, 본 개시의 범위가 이에 한정되는 것은 아니다.
머신러닝 모델(102)은 다양한 형태로 구현될 수 있다. 가령, 머신러닝 모델(102)은 서포트 벡터 머신 등과 같은 전통적인 머신러닝 모델에 기반하여 구현될 수도 있고 딥러닝 모델(e.g., CNN, RNN, 트랜스포머 등)에 기반하여 구현될 수도 있다.
구체적인 예를 들어, 머신러닝 모델(102)은 복수의 RNN 블록들과 그룹핑 여부를 나타내는 값을 출력한 출력 레이어(e.g., MLP)를 포함하도록 구성될 수 있다. 이때, 각각의 RNN 블록들은 대응되는 이벤트의 정보를 입력받고 이벤트들의 발생 순서를 고려하여 분석을 수행할 수 있다. 가령, 제1 RNN 블록은 제1 이벤트의 정보(e.g., 코드값, 유형, 발생 시간 등)를 입력받아 분석을 수행하고, 제2 RNN 블록은 제2 이벤트의 정보(e.g., 코드값, 유형, 발생 시간 등)를 입력받아 분석을 수행할 수 있다. 그러면, 출력 레이어는 분석 결과들을 종합적으로 고려하여 이벤트들의 그룹핑 여부를 판단할 수 있다. 이러한 경우, 이벤트들의 발생 순서까지 고려함으로써 이벤트 그룹핑 여부가 정확하게 판단될 수 있다.
다른 예로서, 머신러닝 모델(102)은 트랜스포머와 같은 셀프-어텐션(self-attention) 기반의 신경망으로 구현될 수 있다. 보다 구체적인 예로서, 머신러닝 모델(102)은 복수의 셀프-어텐션 레이어들과 출력 레이어(e.g., MLP)를 포함하도록 구성될 수 있다. 이때, 셀프-어텐션 레이어들은 복수의 이벤트들에 대한 정보를 취합하고 이벤트들 간의 연관 관계를 분석할 수 있다. 그리고, 출력 레이어는 취합되고 분석된 정보를 토대로 그룹핑 여부를 판단할 수 있다. 이러한 경우, 이벤트들의 연관 관계를 종합적으로 고려함으로써 이벤트 그룹핑 여부가 정확하게 판단될 수 있다.
학습이 완료되면, 이벤트 처리 시스템(5)은 상기 학습된 머신러닝 모델을 이용하여 상기 복수의 이벤트들의 그룹핑 여부(103)를 판단할 수 있다. 그 결과, 이벤트 처리 시스템(5)은 참조 테이블을 직접적으로 참조하지 않고도 정확하게 이벤트 그룹핑을 수행할 수 있게 된다.
한편, 지금까지는 이벤트 그룹핑을 위해 머신러닝 모델이 도입된 경우에 대해서만 설명하였으나, 이벤트 등급 상향, 이벤트 자동 조치 여부 등을 판단하기 위한 목적으로도 머신러닝 모델이 도입될 수 있다. 가령, 이벤트 처리 시스템(5)은 도 15에 예시된 입력 정보(101), 이벤트 등급 정보, 등급 조정 결과 정보(즉, 정답 레이블)로 구성된 학습데이터셋을 이용하여 이벤트의 등급을 상향 또는 하향시키는 머신러닝 모델을 구축할 수도 있다. 또는, 이벤트 처리 시스템(5)은 도 15에 예시된 입력 정보(101), 이벤트 등급 정보, 자동 조치 결과 정보(즉, 정답 레이블)로 구성된 학습데이터셋을 이용하여 이벤트의 자동 조치 여부를 판단하는 머신러닝 모델을 구축할 수도 있다.
지금까지 도 15를 참조하여 본 개시의 또 다른 몇몇 실시예들에 따라 복수의 이벤트들을 그룹핑하는 단계를 미리 학습한 머신러닝 모델로 대체하여 이벤트 처리 프로세스를 간소화할 수 있는 방법에 대해 설명하였다.
이하에서는, 도 16을 참조하여 본 개시의 모든 실시예들에 따른 이벤트 처리 방법의 전체적인 프로세스에 대하여 설명하도록 한다.
도 16은 본 개시의 몇몇 실시예들에 따른 이벤트 처리 방식들을 전체적으로 도시한 예시적인 도면이다.
도 16을 참조하면, 이벤트 처리 시스템(5)은 수신된 이벤트에 대해 일반적인 방식으로 처리할 수도 있다(111).
또한, 이벤트 처리 시스템(5)은 수집된 복수의 이벤트들을 하나의 이벤트로 재생성할 수도 있다(112).
또한, 이벤트 처리 시스템(5)은 필터링 정보를 이용하여 수집된 이벤트들을 필터링할 수도 있다(113).
또한, 이벤트 처리 시스템(5)은 이벤트와 연관된 서비스 범위를 식별하고 해당 이벤트를 서비스별로 세분화하여 복수의 이벤트를 생성할 수도 있다(114).
또한, 이벤트 처리 시스템(5)은 기존 이벤트의 정보를 이용하여 미완성 이벤트를 보완할 수도 있다(115).
또한, 이벤트 처리 시스템(5)은 위와 같은 동작들을 반복적으로 수행할 수도 있다. 가령, 이벤트 처리 시스템(5)은 재생성된 하나의 이벤트, 세분화를 통해 생성된 복수의 이벤트들 중 적어도 일부, 보완을 통해 완성된 이벤트 등을 병합하여 다시 하나의 이벤트(116)로 재생성할 수도 있다.
지금까지 도 16을 참조하여 본 개시의 몇몇 실시예들에 따른 이벤트 처리 방법에 대하여 설명하였다. 이하에서는, 도 17을 참조하여 본 개시의 몇몇 실시예들에 따른 이벤트 처리 시스템(5) 등을 구현할 수 있는 예시적인 컴퓨팅 장치(200)에 대하여 설명하도록 한다.
도 17은 컴퓨팅 장치(200)를 나타내는 예시적인 하드웨어 구성도이다.
도 17에 도시된 바와 같이, 컴퓨팅 장치(200)는 하나 이상의 프로세서(201), 버스(203), 통신 인터페이스(204), 프로세서(201)에 의하여 수행되는 컴퓨터 프로그램을 로드(load)하는 메모리(202)와, 컴퓨터 프로그램(206)을 저장하는 스토리지(205)를 포함할 수 있다. 다만, 도 17에는 본 개시의 실시예와 관련 있는 구성요소들만이 도시되어 있다. 따라서, 본 개시가 속한 기술분야의 통상의 기술자라면 도 17에 도시된 구성요소들 외에 다른 범용적인 구성요소들이 더 포함될 수 있음을 알 수 있다. 즉, 컴퓨팅 장치(200)에는, 도 17에 도시된 구성요소 이외에도 다양한 구성요소가 더 포함될 수 있다. 또한, 경우에 따라, 도 17에 도시된 구성요소들 중 일부가 생략된 형태로 컴퓨팅 장치(200)가 구성될 수도 있다. 이하, 컴퓨팅 장치(200)의 각 구성요소에 대하여 설명한다.
프로세서(201)는 컴퓨팅 장치(200)의 각 구성의 전반적인 동작을 제어할 수 있다. 프로세서(201)는 CPU(Central Processing Unit), MPU(Micro Processor Unit), MCU(Micro Controller Unit), GPU(Graphic Processing Unit) 또는 본 개시의 기술 분야에 잘 알려진 임의의 형태의 프로세서 중 적어도 하나를 포함하여 구성될 수 있다. 또한, 프로세서(201)는 본 개시의 실시예들에 따른 동작/방법을 실행하기 위한 적어도 하나의 애플리케이션 또는 프로그램에 대한 연산을 수행할 수 있다. 컴퓨팅 장치(200)는 하나 이상의 프로세서를 구비할 수 있다.
다음으로, 메모리(202)는 각종 데이터, 명령 및/또는 정보를 저장할 수 있다. 메모리(202)는 본 개시의 실시예들에 따른 동작/방법을 실행하기 위하여 스토리지(205)로부터 컴퓨터 프로그램(206)을 로드할 수 있다. 메모리(202)는 RAM과 같은 휘발성 메모리로 구현될 수 있을 것이나, 본 개시의 기술적 범위가 이에 한정되는 것은 아니다.
다음으로, 버스(203)는 컴퓨팅 장치(200)의 구성요소 간 통신 기능을 제공할 수 있다. 버스(203)는 주소 버스(Address Bus), 데이터 버스(Data Bus) 및 제어 버스(Control Bus) 등 다양한 형태의 버스로 구현될 수 있다.
다음으로, 통신 인터페이스(204)는 컴퓨팅 장치(200)의 유무선 인터넷 통신을 지원할 수 있다. 또한, 통신 인터페이스(204)는 인터넷 통신 외의 다양한 통신 방식을 지원할 수도 있다. 이를 위해, 통신 인터페이스(204)는 본 개시의 기술 분야에 잘 알려진 통신 모듈을 포함하여 구성될 수 있다.
다음으로, 스토리지(205)는 하나 이상의 컴퓨터 프로그램(206)을 비임시적으로 저장할 수 있다. 스토리지(205)는 ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리 등과 같은 비휘발성 메모리, 하드 디스크, 착탈형 디스크, 또는 본 개시가 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터로 읽을 수 있는 기록 매체를 포함하여 구성될 수 있다.
다음으로, 컴퓨터 프로그램(206)은 메모리(202)에 로드될 때 프로세서(201)로 하여금 본 개시의 다양한 실시예들에 따른 동작/방법을 수행하도록 하는 하나 이상의 인스트럭션들을 포함할 수 있다. 즉, 프로세서(201)는 로드된 인스트럭션들을 실행함으로써, 본 개시의 다양한 실시예들에 따른 동작/방법을 수행할 수 있다.
예를 들어, 컴퓨터 프로그램(206)은 복수의 이벤트들을 수집하는 동작, 복수의 이벤트들과 연관된 코드값을 기초로 복수의 이벤트들 중 적어도 일부를 그룹핑하는 동작 및 그룹핑된 이벤트들을 하나의 이벤트로 재생성하는 동작을 수행하는 하나 이상의 인스트럭션들을 포함할 수 있다. 이와 같은 경우, 컴퓨팅 장치(200)를 통해 본 개시의 몇몇 실시예들에 따른 이벤트 처리 시스템(5)이 구현될 수 있다.
지금까지 도 1 내지 도 17을 참조하여 본 개시의 다양한 실시예들 및 그 실시예들에 따른 효과들을 언급하였다. 본 개시의 기술적 사상에 따른 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
지금까지 설명된 본 개시의 기술적 사상은 컴퓨터가 읽을 수 있는 매체 상에 컴퓨터가 읽을 수 있는 코드로 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록 매체에 기록된 상기 컴퓨터 프로그램은 인터넷 등의 네트워크를 통하여 다른 컴퓨팅 장치에 전송되어 상기 다른 컴퓨팅 장치에 설치될 수 있고, 이로써 상기 다른 컴퓨팅 장치에서 사용될 수 있다.
또한 본 개시의 실시에 따른 동작들이 특정한 순서로 설명하였지만, 반드시 동작들이 설명된 특정한 순서로 또는 순차적 순서로 실시되어야만 하거나 또는 모든 설명된 동작들이 실시되어야만 원하는 결과를 얻을 수 있는 것으로 이해되어서는 안 된다. 특정 상황에서는, 멀티태스킹 및 병렬 처리가 유리할 수도 있다. 이상 첨부된 도면을 참조하여 본 개시의 실시예들을 설명하였지만, 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자는 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 본 발명이 다른 구체적인 형태로도 실시될 수 있다는 것을 이해할 수 있다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 개시에 의해 정의되는 기술적 사상의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (12)

  1. 적어도 하나의 컴퓨팅 장치에 의해 수행되는 방법으로서,
    복수의 이벤트들을 수집하는 단계;
    상기 복수의 이벤트들과 연관된 코드값을 기초로 상기 복수의 이벤트들 중 적어도 일부를 그룹핑하는 단계 - 상기 코드값은 이벤트가 발생한 장치 또는 상기 장치가 제공하는 서비스를 나타내는 값임 -; 및
    상기 그룹핑된 이벤트들을 하나의 이벤트로 재생성하는 단계를 포함하는,
    이벤트 처리 방법.
  2. 제1 항에 있어서,
    상기 그룹핑하는 단계는,
    상기 연관된 코드값을 기초로 상기 복수의 이벤트들 각각이 발생한 장치의 그룹을 확인하는 단계; 및
    상기 확인 결과에 기초하여 동일한 장치 그룹에서 발생된 이벤트들을 그룹핑하는 단계를 포함하는,
    이벤트 처리 방법.
  3. 제1 항에 있어서,
    상기 그룹핑된 이벤트들은 제1 장치 그룹에서 발생된 이벤트들이고,
    상기 하나의 이벤트로 재생성하는 단계는,
    상기 제1 장치 그룹에 대해 미리 설정된 제1 규칙을 획득하는 단계 - 상기 미리 설정된 제1 규칙은 특정 등급의 이벤트 수가 기준치 이상인 경우 이벤트의 등급을 상향시키는 규칙임 -; 및
    상기 그룹핑된 이벤트들 중에 상기 특정 등급의 이벤트 수가 상기 기준치 이상이라는 판단에 기초하여, 상기 그룹핑된 이벤트들을 상기 특정 등급보다 상향된 등급을 갖는 이벤트로 재생성하는 단계를 포함하는,
    이벤트 처리 방법.
  4. 제1 항에 있어서,
    상기 복수의 이벤트들 중 적어도 일부를 그룹핑하는 단계는,
    미리 설정된 필터링 정보를 획득하는 단계 - 상기 필터링 정보는 필터링 대상 이벤트와 연관된 코드값을 포함함 -; 및
    상기 필터링 정보의 코드값과 상기 복수의 이벤트들과 연관된 코드값의 비교 결과에 기초하여 상기 복수의 이벤트들 중 적어도 하나를 제거하고, 나머지 이벤트들 중에서 적어도 일부를 그룹핑하는 단계를 포함하는,
    이벤트 처리 방법.
  5. 제1 항에 있어서,
    추가 이벤트를 수신하는 단계;
    상기 추가 이벤트와 연관된 코드값을 기초로 상기 추가 이벤트와 연관된 서비스의 범위를 식별하는 단계 - 상기 연관된 서비스의 범위는 상기 추가 이벤트가 발생한 장치에서 제공하는 서비스의 범위를 의미함 -; 및
    상기 식별된 서비스 범위를 기초로 상기 추가 이벤트로부터 복수의 이벤트들을 생성하는 단계 - 상기 생성된 이벤트들은 상기 서비스 범위에 속한 각각의 서비스에 대응됨 -를 더 포함하는,
    이벤트 처리 방법.
  6. 제1 항에 있어서,
    미완성 이벤트를 수신하는 단계;
    상기 수신한 미완성 이벤트에 잔존하는 코드값과 미리 정의된 이벤트 정보의 코드값 간의 유사도를 산출하는 단계; 및
    상기 산출된 유사도가 기준치 이상인 이벤트 정보를 이용하여 상기 미완성 이벤트를 보완하는 단계를 더 포함하는,
    이벤트 처리 방법.
  7. 제1 항에 있어서,
    상기 재생성된 이벤트가 자동 조치 대상인지 여부를 판단하는 단계;
    자동 조치 대상이라는 판단에 기초하여, 상기 재생성된 이벤트에 대해 미리 설정된 제2 규칙을 획득하는 단계 - 상기 미리 설정된 제2 규칙은 자동 조치 방식이 정의된 규칙임 -; 및
    상기 획득된 제2 규칙에 따라 상기 재생성된 이벤트에 대한 자동 조치를 수행하는 단계를 더 포함하는,
    이벤트 처리 방법.
  8. 제7 항에 있어서,
    상기 자동 조치를 수행한 이후, 상기 재생성된 이벤트가 자동 종료 대상인지 여부를 판단하는 단계; 및
    자동 종료 대상이라는 판단에 기초하여, 관리자에 대한 통지를 보류하고 상기 재생성된 이벤트에 대한 처리 프로세스를 종료하는 단계를 더 포함하는,
    이벤트 처리 방법.
  9. 제1 항에 있어서,
    추가 이벤트들을 수집하는 단계; 및
    상기 추가 이벤트들과 상기 재생성된 이벤트와 연관된 코드값을 기초로 상기 추가 이벤트들과 상기 재성성된 이벤트에 대해 재그룹핑을 수행하는 단계를 더 포함하는,
    이벤트 처리 방법.
  10. 제1 항에 있어서,
    상기 그룹핑하는 단계는,
    복수의 학습용 이벤트들에 대한 데이터를 학습한 머신러닝 모델을 획득하는 단계 - 상기 데이터는 이벤트와 연관된 코드값, 이벤트의 유형 및 그룹핑 여부에 관한 정보를 포함함 -; 및
    상기 학습된 머신러닝 모델을 이용하여 상기 복수의 이벤트들의 그룹핑 여부를 판단하는 단계를 포함하는,
    이벤트 처리 방법.
  11. 하나 이상의 프로세서; 및
    하나 이상의 인스트럭션(instruction)을 저장하는 메모리를 포함하고,
    상기 하나 이상의 프로세서는,
    상기 저장된 하나 이상의 인스트럭션을 실행시킴으로써,
    복수의 이벤트들을 수집하는 동작,
    상기 복수의 이벤트들과 연관된 코드값을 기초로 상기 복수의 이벤트들 중 적어도 일부를 그룹핑하는 동작 - 상기 코드값은 이벤트가 발생한 장치 또는 상기 장치가 제공하는 서비스를 나타내는 값임 - 및
    상기 그룹핑된 이벤트들을 하나의 이벤트로 재생성하는 동작을 수행하는,
    이벤트 처리 시스템.
  12. 컴퓨팅 장치와 결합되어,
    복수의 이벤트들을 수집하는 단계;
    상기 복수의 이벤트들과 연관된 코드값을 기초로 상기 복수의 이벤트들 중 적어도 일부를 그룹핑하는 단계 - 상기 코드값은 이벤트가 발생한 장치 또는 상기 장치가 제공하는 서비스를 나타내는 값임 -; 및
    상기 그룹핑된 이벤트들을 하나의 이벤트로 재생성하는 단계를 실행시키기 위하여 컴퓨터로 판독가능한 기록매체에 저장된,
    컴퓨터 프로그램.
KR1020220141629A 2022-10-28 2022-10-28 이벤트 처리 방법 및 이를 위한 시스템 KR20240062266A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020220141629A KR20240062266A (ko) 2022-10-28 2022-10-28 이벤트 처리 방법 및 이를 위한 시스템
EP23205963.4A EP4361862A1 (en) 2022-10-28 2023-10-26 Event processing method and system
US18/384,158 US20240143472A1 (en) 2022-10-28 2023-10-26 Event processing method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220141629A KR20240062266A (ko) 2022-10-28 2022-10-28 이벤트 처리 방법 및 이를 위한 시스템

Publications (1)

Publication Number Publication Date
KR20240062266A true KR20240062266A (ko) 2024-05-09

Family

ID=88558252

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220141629A KR20240062266A (ko) 2022-10-28 2022-10-28 이벤트 처리 방법 및 이를 위한 시스템

Country Status (3)

Country Link
US (1) US20240143472A1 (ko)
EP (1) EP4361862A1 (ko)
KR (1) KR20240062266A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160059606A (ko) 2014-11-19 2016-05-27 대한민국(환경부 국립생물자원관장) 아까시나무 추출물 또는 이의 분획물을 유효성분으로 함유하는 충치와 치주질환 예방 또는 치료용 조성물

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11509499B2 (en) * 2018-05-02 2022-11-22 Saferide Technologies Ltd. Detecting abnormal events in vehicle operation based on machine learning analysis of messages transmitted over communication channels
US20220090485A1 (en) * 2019-04-05 2022-03-24 Schneider Electric Systems Usa, Inc. Autonomous failure prediction and pump control for well optimization
WO2021120010A1 (en) * 2019-12-17 2021-06-24 Orange Methods and apparatus to identify abnormal behavior within sets of internet-of-things devices
US20220159467A1 (en) * 2020-11-13 2022-05-19 At&T Intellectual Property I, L.P. Providing Network Security Using a Network Data Analytic Function

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160059606A (ko) 2014-11-19 2016-05-27 대한민국(환경부 국립생물자원관장) 아까시나무 추출물 또는 이의 분획물을 유효성분으로 함유하는 충치와 치주질환 예방 또는 치료용 조성물

Also Published As

Publication number Publication date
US20240143472A1 (en) 2024-05-02
EP4361862A1 (en) 2024-05-01

Similar Documents

Publication Publication Date Title
JP4859558B2 (ja) コンピュータシステムの制御方法及びコンピュータシステム
US10073683B2 (en) System and method for providing software build violation detection and self-healing
US20090182794A1 (en) Error management apparatus
CN108681598B (zh) 任务自动重跑方法、系统、计算机设备和存储介质
US20140067360A1 (en) System And Method For On-Demand Simulation Based Learning For Automation Framework
CA3131725C (en) Sql optimization method and device, computer equipment and storage medium
EP3722945B1 (en) Program operation system and program operation method
CN117422434A (zh) 一种智慧运维调度平台
CN106875018B (zh) 一种超大规模机器自动化维修的方法和装置
KR20240062266A (ko) 이벤트 처리 방법 및 이를 위한 시스템
CN112596938A (zh) 一种异常监控方法及装置
CN111193631B (zh) 信息处理方法、系统和计算机可读存储介质
CN114880157B (zh) 一种故障注入方法及装置
CN110597649A (zh) 一种数据处理方法、系统及装置
CN102221995A (zh) 地震数据处理作业的断点恢复方法
CN112860523B (zh) 批量作业处理的故障预测方法、装置和服务器
CN115658402A (zh) 测试用例管理方法、装置、电子设备及可读存储介质
CN114911677A (zh) 集群中容器的监控方法、装置和计算机可读存储介质
CN114500249A (zh) 一种根因定位方法和装置
CN112015627A (zh) 一种数据采集方法及相关装置
CN108958827B (zh) 一种处理程序升级故障的方法和系统
CN111901178B (zh) 一种网络流量流向的风险预判方法、装置和设备
CN112905429B (zh) 一种系统仿真的监控方法及装置
CN106980684B (zh) 一种大型信息化系统数据流式稽核的实现方法及系统
CN116048804A (zh) 一种paas类虚机资源稽查方法、系统、设备及存储介质