Die Analysefunktion für Protokoll und Trace bildet die derzeit unterstützten proprietären Protokollformate auf ein einheitliches Ereignismodell namens Common Base Event ab. Dadurch kann im Analyseprogramm ein einheitliches Format für beliebige Datensätze aller unterstützten proprietären Protokolldateien verwendet werden. Die Parser der Analysefunktion für Protokoll und Trace übersetzen die Protokolldatensätze aus ihrem aktuellen Ausgabeformat in dieses einheitliche Modell.
Ein Ereignis, also das Auftreten einer bestimmten Situation, kann viele Formen haben. Zu diesen Formen gehören Geschäftsereignisse, autonome Ereignisse, Verwaltungs-, Trace- und Protokollierungsereignisse. Ereignisse kapseln Nachrichtendaten und bilden dadurch eine Basis für den Betrieb komplexer verteilter Systeme. Die Datenelemente dieser Ereignisse müssen in einem konsistenten Format vorliegen, um die Korrelation und die effektive übergreifende Kommunikation zwischen unterschiedlichen Unternehmensanwendungen auf solchen Systemen zu ermöglichen.
Das Common Base Event-Modell ist der neue Standard für Ereignisse in den verschiedenen
verteilter Anwendungen. Dieser Standard schafft Konsistenz in den Datenelementen, aus denen
sich Ereignisse zusammensetzen. Diese Konsistenz bezieht sich auf die Elemente selbst und auf deren Format.
Die Common Base Event-Definition stellt die Vollständigkeit der Daten sicher, indem bei Eintreten einer Situation
Merkmale zum Veröffentlichen von Basisinformationen zur Verfügung gestellt werden, die man in ihrer Gesamtheit
als Dreitupel bezeichnet.
Das Dreitupel setzt sich aus den folgenden Elementen zusammen:
Zugehörige Verweise
Spezifikation des Common Base Event-Formats
Protokolldienstprogramm - Unterstützung
Zugehörige Tasks
Protokoll oder Korrelation in eine Common Base Event XML-Datei exportieren
(C) Copyright IBM Corporation 2000, 2006. Alle Rechte vorbehalten.