此簡介簡要地說明複式事件處理程序 (也稱為 CEP),並提供複式事件處理程序中之「主動式相互關聯技術」及其角色的概觀。
現今,商業及政府組織都依賴使用電腦網路 (尤其是網際網路) 來處理電子資訊。並使用其他技術 (如網格運算),在世界各地隨時執行重要任務的應用程式。商業程序、活動、基礎架構、乃至我們整個社會都依賴組織的資訊技術 (IT) 層。
組織需要隨時瞭解其業務狀況。例如,它們需要瞭解重要任務的應用程式是否可供使用且正常運作,以及如何偵測及防止商業程序、活動或基礎架構中潛伏的危機。如果發生危機,它們需要立即瞭解問題、解決它的方式,以及問題的原因。
因為當資訊以個別獨立的組件形式存在時,其數量會非常巨大且難以融會貫通,所以根本無法辨識或瞭解與商業程序、活動及基礎架構相關之大多數事件的重要性。然而,如果將事件聚集並讓它們相互關聯,便能容易地瞭解其關係,則它們可以生產大量的資訊。
複式事件處理程序的目的在於能即時取得事件較佳的資訊。
事件只是已發生之事情的通知。
複式事件處理程序是在事件驅動系統中分析、關聯及彙總低層次事件而衍生的高層次事件。這些高層次事件 (稱為複式事件) 適合以簡單易懂的術語來通知人們商業良機或問題,或者觸發自動化程序。然後,組織可以使用對可能的良機或問題的提前警告,藉由更瞭解其商業程序、活動或基礎架構中狀況變更的起因,更有效地進行運作。
事件相關性程序會即時定義及偵測事件串流中的型樣,並實施動作以回應相關事件。使用它來根據所偵測到的症狀去識別問題。可以依原因、時間、成員資格或所有項目的組合,讓事件相互關聯。事件相關性是複式事件處理程序不可或缺的部分。
「主動式相互關聯技術」包括下列主要項目:
「主動式相互關聯技術」執行時期環境是內嵌「主動式相互關聯技術」引擎的應用程式。