IT-Monitoring

Event ProcessingIntelligente Verarbeitung von Ereignissen

Auch die kleinste Wirkung hat ihre Ursache...

Beim Event Processing geht es darum, kausale Zusammenhänge durch die Analyse von Ereignissen und unterschiedlicher Metriken zu erkennen. Die Verarbeitung muss intelligent erfolgen und möglichst eindeutige Entscheidungen treffen.

Eine hohe Page Load zum Beispiel kann unterschiedliche Ursachen haben. Ein plötzlicher Anstieg an User Requests während einer Werbekampagne kann ursächlich sein, oder neue Software wurde installiert, oder die Website wird mit illegalen Anfragen bombardiert. In Abhängigkeit von der Ursache können automatisierte Aktionen wie das Bereitstellen einer weiteren virtuellen Maschine im Cluster oder Maßnahmen zum Blocken illegaler Requests initiiert werden. Gegebenenfalls ist das Ereignis auch an Administratoren zu eskalieren.

Monitoring Sensorik
Die Sensorik liefert Messwerte, die von Agenten ausgewertet werden. Distrale Ereignisse werden mit den Metriken an die Zentrale verschickt
Complex Event Processing
Complex Event Processing verknüpft distrale Ereignisse mit anderen Messwerten der Monitoring Hierachie und initiiert Aktionen
Automatische Behandlung von Monitoring Ereignisse
Reaktionen können automatisierte Prozesse oder Eskalationen an Entscheidungsträger, wie Administratoren sein.

Complex Event Processing

Beim Complex Event Processing ist die Verarbeitung von Ereignissen in zwei Phasen unterteilt. Auf Ebene der Agenten findet eine Vorverarbeitung der von der Sensorik erfassten Messwerte statt. Das Ergebnis dieses Verarbeitungsschritts sind distrale Ereignisse, die zusammen mit den Metriken an die Zentrale übertragen werden. Die Umgebung dieser distralen Ereignisse, also alle über die Hierarchie verknüpften Messwerte, werden als Snapshot in einer zentralen Datenbank gespeichert.

Die intelligente Verarbeitung findet auf der zweiten Ebene statt. Hier wird entschieden, ob distrale Ereignisse relevant und Reaktionen erforderlich sind. Reaktionen können automatisierte Verfahrensprozesse oder Eskalationen an verantwortliche Entscheidungsträger, wie Administratoren sein.

Bezüglich der Entscheidungsmethodik arbeitet das Complex Event Processing wissensbasiert, da regelbasierte Algorithmen beim Monitoring von IT-Infrastrukturen in fast allen Fällen eindeutige Ergebnisse liefern. Für automatisierte Reaktionen ist das von entscheidender Bedeutung. Wissensbasierte Systeme sind leichter an Veränderungen oder an einen neuen Kenntnisstand anzupassen, als Systeme, die z.B auf neuronalen Netzen basieren.

Wissensbasierte Algorithmen

In Abhängigkeit vom Muster der Messwerte entscheiden wissensbasierte Algorithmen ob Maßnahmen sofort einzuleiten sind. Die erforderliche Logik arbeitet mit definierten Regeln und Fakten, wie etwa dem Trend der aufgezeichneten Messwerte. Das System lernt, wie der Datenfluss im Netzwerk im Normalfall aussieht und kann aus diesem Wissen Anomalien eindeutig erkennen. Das erforderliche Expertenwissen ist einerseits in Form von Regeln fest vorgegeben und zum anderen Teil erlernt, durch die Aufzeichnung von Metriken und entsprechendes Training.

Betrieb und Entwicklung

Bei Entwicklung und Training von Modellen und Algorithmen für das Complex Event Processing kommt uns die langjährige Erfahrung in der Systemanalyse zugute. Wenn Kenntnisse aus dem Systembetrieb und umfangreiche Skills in der Entwicklung von Algorithmen Hand in Hand arbeiten, ist eine kontinuierliche Optimierung garantiert. Ein wichtiger Qualitätsfaktor für das Complex Event Processing.