簡介

此簡介簡要地說明複式事件處理程序 (也稱為 CEP),並提供複式事件處理程序中之「主動式相互關聯技術」及其角色的概觀。

現今的商業環境

現今,商業及政府組織都依賴使用電腦網路 (尤其是網際網路) 來處理電子資訊。並使用其他技術 (如網格運算),在世界各地隨時執行重要任務的應用程式。商業程序、活動、基礎架構、乃至我們整個社會都依賴組織的資訊技術 (IT) 層。

組織需要隨時瞭解其業務狀況。例如,它們需要瞭解重要任務的應用程式是否可供使用且正常運作,以及如何偵測及防止商業程序、活動或基礎架構中潛伏的危機。如果發生危機,它們需要立即瞭解問題、解決它的方式,以及問題的原因。

因為當資訊以個別獨立的組件形式存在時,其數量會非常巨大且難以融會貫通,所以根本無法辨識或瞭解與商業程序、活動及基礎架構相關之大多數事件的重要性。然而,如果將事件聚集並讓它們相互關聯,便能容易地瞭解其關係,則它們可以生產大量的資訊。

複式事件處理程序的目的在於能即時取得事件較佳的資訊。

複式事件處理程序

事件只是已發生之事情的通知。

複式事件處理程序是在事件驅動系統中分析、關聯及彙總低層次事件而衍生的高層次事件。這些高層次事件 (稱為複式事件) 適合以簡單易懂的術語來通知人們商業良機或問題,或者觸發自動化程序。然後,組織可以使用對可能的良機或問題的提前警告,藉由更瞭解其商業程序、活動或基礎架構中狀況變更的起因,更有效地進行運作。

事件相關性程序會即時定義及偵測事件串流中的型樣,並實施動作以回應相關事件。使用它來根據所偵測到的症狀去識別問題。可以依原因、時間、成員資格或所有項目的組合,讓事件相互關聯。事件相關性是複式事件處理程序不可或缺的部分。

主動式相互關聯技術

「主動式相互關聯技術」會使用規則來即時偵測事件串流中的型樣。此技術以瞭解為基礎,在大多數情況下,不應使用單一低層次事件來觸發回應動作,而應使用在不同時間及不同環境定義中發生之事件的複式組合來觸發回應動作。「主動式相互關聯技術」會利用事件之間的關係來瞭解商業良機及問題。例如,組織可以根據即時從事件相互關係中察覺到的商業狀況,執行下列類型的動作:
  • 在假期銷售期間向某些或所有客戶提供折扣的出貨。
  • 在接下來的 30 天內,根據出貨承運商、訂購量及訂單數量來計算出貨成本。
  • 對那些在 2005 年 7 月 1 日至 2005 年 12 月 31 日之間購買貨品價值超過 500 美元的客戶寄送價值 25 美元的禮券。
  • 如果在 36 小時之內有任何尚未完成的訂購處理,則通知管理者。
  • 如果在 30 秒內偵測到相同電腦上有超過四個登錄嘗試,則通知管理者。

「主動式相互關聯技術」包括下列主要項目:

「主動式相互關聯技術」規則語言 (Active Correlation Technology rule language)
用來撰寫讓事件相互關聯之規則的 XML 型語言。然後可以將這些規則部署到「主動式相互關聯技術」執行時期環境。
「主動式相互關聯技術」引擎 (Active Correlation Technology engine)
為「主動式相互關聯技術」元件,會根據「主動式相互關聯技術」編譯器的輸出來處理事件。
「主動式相互關聯技術」規則建置器 (Active Correlation Technology rule builder)
使用「主動式相互關聯技術」規則語言來撰寫相關性規則的 GUI。

「主動式相互關聯技術」執行時期環境是內嵌「主動式相互關聯技術」引擎的應用程式。