DE69833723T2 - Speicherung und Manipulation von Netzwerkverwaltungsereignissen unter Verwendung von relationaler Datenbanktechnologie - Google Patents

Speicherung und Manipulation von Netzwerkverwaltungsereignissen unter Verwendung von relationaler Datenbanktechnologie Download PDF

Info

Publication number
DE69833723T2
DE69833723T2 DE69833723T DE69833723T DE69833723T2 DE 69833723 T2 DE69833723 T2 DE 69833723T2 DE 69833723 T DE69833723 T DE 69833723T DE 69833723 T DE69833723 T DE 69833723T DE 69833723 T2 DE69833723 T2 DE 69833723T2
Authority
DE
Germany
Prior art keywords
event
fields
report
events
data warehouse
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69833723T
Other languages
English (en)
Other versions
DE69833723D1 (de
Inventor
Brian Denver Costa
Chris P. Fort Collins Das
William C. Fort Collins Kepner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hewlett Packard Development Co LP
Original Assignee
Hewlett Packard Development Co LP
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hewlett Packard Development Co LP filed Critical Hewlett Packard Development Co LP
Publication of DE69833723D1 publication Critical patent/DE69833723D1/de
Application granted granted Critical
Publication of DE69833723T2 publication Critical patent/DE69833723T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/024Standardisation; Integration using relational databases for representation of network management data, e.g. managing via structured query language [SQL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0677Localisation of faults
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99941Database schema or data structure
    • Y10S707/99944Object-oriented database structure
    • Y10S707/99945Object-oriented database structure processing

Description

  • Gebiet der Erfindung
  • Die vorliegende Erfindung bezieht sich allgemein auf eine Netzwerkverwaltung und insbesondere auf ein Datenschema und ein Verfahren zum Speichern von Netzwerkverwaltungssystem-Ereignisdaten, um eine effiziente Wiedergewinnung von Informationen und einer Ansammlung zur Verwendung beim Verfolgen von Trends und Erzeugen nützlicher Berichte zu ermöglichen.
  • Hintergrund der Erfindung
  • Bekannte Netzwerkverwaltungssysteme sammelten Netzwerksystem-Ereignisinformationen in einer ASCII-Textdatei, üblicherweise in einem Serieller-Datenstrom-Format.
  • Netzwerksystemverwalter benötigen häufig Statistiken und Berichte basierend auf gesammelten Systemereignissen, um dieselben über Systemtrends zu warnen, um proaktiv eine normale Systemverwendung beizubehalten. Allgemein ausgedrückt werden diese Informationen aus der Seriell-ASCII-Text-Ereignisdatei hergeleitet, durch eine externe Statistikprozess-Steuerung (SPC; SPC = statistical process control) und Trendverfolgungsanwendungen, die hierin kollektiv als Berichterzeugungsanwendungen bezeichnet werden, die Informationen aus der Ereignisdatei ansammeln, manipulieren und formatieren, um benutzerlesbare Berichte zu erzeugen. In der Vergangenheit musste jedoch jede Berichterzeugungsanwendung das systemspezifische Format der Inhalte der Ereignisdatei kennen, um die erforderlichen Informationen herzuleiten, um Berichte zu erzeugen. Dementsprechend musste eine Berichterzeugungsanwendung das systemspezifische Format von Ereignisdaten kennen, die in der Ereignisdatei gespeichert sind, entweder durch separates Kompi lieren der Anwendung mit einem systemspezifischen Ereignisdateiformat oder durch Zuführen von Ereignisformatinformationen zu demselben zur Einrichtungszeit oder Laufzeit. Somit, um eine solche Anwendung zu verwenden, musste der Anwendungsentwickler eine Einrichtung zum Unterstützen des Ereignisdateiformats bereitstellen. Dementsprechend besteht ein Bedarf in der Industrie nach einem formalen, standardisierten Datenschema, einem Verfahren zum Besetzen desselben und einer Möglichkeit zum einfachen Extrahieren von Informationen, aus denen verschiedene Berichte erzeugt werden.
  • Zusätzlich dazu, aufgrund der Breite von unterschiedlichen Kategorien von Systemereignissen, umfassten nicht alle Systeme die selbe Menge an Informationen. Bei einigen bekannten Implementierungen wurde dieses Problem behandelt durch Zuordnen eines Standardgrößen-Systemereignispakets für jede Art von Systemereignis und Erlauben, dass die Felddefinitionen innerhalb des Pakets für jeden Ereignistyp variieren, um die unterschiedlichen Berichtinformationen für unterschiedliche Typen von Systemereignissen zu berücksichtigen. Während diese Technik einen Spielraum bei der Art von Informationen schafft, die bei unterschiedlichen Arten von Systemereignissen berichtet werden, erfordert sie, dass die Standardgröße eines Systemereignispakets groß genug ist, um ein Systemereignis des Typs zu speichern, der Systemereignisinformationen größter Länge aufweist, und führt somit zu einer bedeutenden Speicherineffizienz aufgrund von zugeordneten aber nicht verwendeten Bytes bei Ereignispaketen für jene Systemereignisse, die nicht die gesamte Größe des Standardgrößen-Systemereignispakets erfordern. Dementsprechend besteht ein Bedarf nach einem Verfahren und einem Datenschema zum Speichern von Systemereignissen, dynamisch, gemäß der Menge an erforderlichem Speicherungsraum.
  • Ein Verfahren zum Überwinden dieses Problems ist durch Definieren eines Standardgrößen-Systemereignispakets, das nur jene Felder umfasst, die allen Ereignissen gemeinsam sind, und das Verknüpfen desselben mit einem variablen Verbindungspaket, das in der Größe gemäß dem Systemereignistyp variieren kann. Diese Technik ermöglicht, dass die Anzahl und Definitionen der Ereignisfelder zwischen unterschiedlichen Systemereignistypen variiert, und stellt eine maximale Speichereffizienz sicher. Daten jedoch, die zum Erzeugen nützlicher Berichte über die Systemereignisse erforderlich sind, sind nichts desto trotz schwierig zu extrahieren. Berichterzeugende Anwendungen organisieren Ereignisinformationen gemäß einer oder einigen Kategorien gleichzeitig und summieren dann Informationen um diese Kategorien herum, auf eine Weise, die für den Systemadministrator nützlich ist. Beim Erzeugen eines Berichts verwendet die Anwendung üblicherweise in nur einem geringen Teilsatz des gesamten detaillierten Systems Ereignisdaten für jedes Ereignis. Bei den bekannten Ereignisspeicherungstechniken, die oben beschrieben sind, erfordert die Extrahierung des relevanten Felderteilsatzes aus dem vollständigen detaillierten Satz aus Ereignisfeldern eine separate Abfrage an der Datenbank nach jedem erforderlichen Ereignisfeld für jedes Ereignis. Wenn große Mengen an Ereignisdaten verarbeitet werden und/oder wenn die Anwendung mehr als einige wenige Ereignisfelder für jedes Ereignis erfordert, wird das große Volumen von Abfragen an der Datenbank zu einer Belastung des Verhaltens in Bezug auf das System. Dementsprechend besteht ein Bedarf nach einem Verfahren zum Speichern von Ereignisdaten auf eine Weise, die ermöglicht, dass relevante Informationen für Berichterzeugungsanwendungen ohne weiteres extrahierbar sind.
  • Das US-A-Patent 5,049,873 beschreibt einen Kommunikationsnetzwerk-Zustand-und-Topologie-Überwacher, der eine Ereignisprotokollanwendung umfasst, die eine Liste von Ereignisaufzeichnungen beibehält, die in ein Knotenereignisprotokoll in dem Netzwerk eingegeben werden, und ein Protokoll mit einer Mehrzahl von verteilten Schaltknoten unterstützt. Jeder der Mehrzahl von verteilten Schaltknoten betreibt eine Anwendung, gekoppelt mit dem Knotenereignisprotokoll an dem Knoten und spricht auf das Protokoll mit der Ereig nisprotokollanwendung an, und verpackt und sendet Daten, die Ereignisberichte anzeigen, die in das Knotenereignisprotokoll eingegeben werden, zu der Ereignisprotokollanwendung. Um auf Informationen zur Erzeugung eines gewünschten Berichts zuzugreifen, schafft die US-A-5,049,873 eine Ereignisprotokollschnittstelle, genannt eine angebrachte Prozessor-Ausführeinrichtung, die angepasst ist, um Informationen von dem Ereignisprotokoll vorab zu verarbeiten und zu packen, vor dem Senden angeforderter Informationen zu einem Überwacherknoten ansprechend auf Anforderungen von dem Überwacherknoten. Somit werden die Ereignisdaten nicht in Formaten gespeichert, wie z. B. berichtfertigen Tabellen, die ohne weiteres durch andere Anwendungen zugreifbar sind.
  • Die WO 98/00784 beschreibt ein System und ein Verfahren zum Berichten von Zuständen von Telekommunikationsdiensten, an denen sich ein Kunde beteiligt. Das System verwendet einen Server zum Sammeln fehlerhafter Informationen aus dem Telekommunikationsnetzwerk-Verwaltungssystem in eine Datenbank und eine Kundenarbeitsstation zum Betrachten der Informationen. Die Datenbank organisiert Ereignisinformationen in der Datenbank in Ansichten. Zum Beispiel liefert eine Alarmansicht eine Alarmbeschreibung, eine Alarmernsthaftigkeit und ausgewählte Zustände, die dem Alarm zugeordnet sind. Der Kunde verwendet die Arbeitsstation zum Definieren einer Ereignisansicht der Daten, die er empfangen möchte. Der Server empfängt die angeforderten Ansichten und baut Berichte unter Verwendung der Ansichten auf, und liefert die Berichte zu dem Kunden. Das System benötigt einen Server zum Zugreifen auf jede der angeforderten Ansichten, um den Bericht aufzubauen. Somit sind die Daten nicht berichtfertig.
  • Zusammenfassung der Erfindung
  • Ein Datenschema und ein Verfahren zum Speichern von Netzwerkverwaltungssystem-Ereignisdaten, um eine effiziente Wiedergewinnung von Informationen und Ansammlung zur Verwendung beim Verfolgen von Systemtrends und Erzeugen nützlicher Berichte zu ermöglichen, wird präsentiert. Die Erfindung schafft ein standardisiertes Systemereignisformat, das im Allgemeinen für den Benutzer durch Standardschnittstellen verfügbar ist, zusammen mit einem Verfahren zum Besetzen desselben. Die Daten sind ohne weiteres zugreifbar über Standardschnittstellen für Statistikprozess-Steuerungs-, Trendverfolgungs- und Berichterzeugungs-Anwendungen, die Informationen von Interesse darstellen, die sich auf die Ereignisse auf nützliche Weise beziehen, um dadurch deren Wert zu erhöhen.
  • Gemäß der Erfindung empfängt ein Exportverwalter Systemereignisse, die eine Mehrzahl von Ereignisfeldern umfassen. Der Exportverwalter formatiert einen ersten Satz der Ereignisfelder in eine berichtfertige Tabelle, die alle verfügbaren Ereignisfelder umfasst, die wesentlich für eine Erzeugung eines bestimmten Berichts sind. Die berichtfertige Tabelle wird gesendet, über eine standardisierte Kommunikationsschnittstelle, zu einem Datenlager, wo sie gespeichert wird und über eine Standardkommunikationsschnittstelle für leichten Zugriff verfügbar gemacht wird (d. h. eine einzelne Abfrage), durch Berichterzeugungsanwendungen. Die Verwendung von mehreren Tabellen in einer relationalen Datenbank eignet sich für eine Strukturierte-Abfrage-Sprache (SQL; SQL = structured query language) für eine Datenwiedergewinnung oder Berichterzeugung. Eine Ansammlungsfunktion summiert gesammelte Daten und behält einen Ereigniszählwert jedes Ereignistyps bei, der an jedem Knoten auftritt. Eine Trimm-Funktion beseitigt ungewollte Daten aus dem Datenlager, nachdem die Daten angesammelt wurden. Eine Filterfunktion ist verfügbar, um zu ermögli chen, dass Bedingungen spezifiziert werden, bei denen Ereignisdaten nicht in dem Datenlager gespeichert werden.
  • Das Datenlager speichert Ereignisdaten in einer Mehrzahl von verwandten Tabellen, die jeweils einem bestimmten Ereignis oder Ereignistyp zugeordnet sind. Die Tabellen umfassen berichtfertige Ereignistabellen, die einen Teilsatz enthalten, der sich auf einen bestimmten Typ des Berichtens bezieht, der verfügbaren Ereignisfelder für ein gegebenes Ereignis. Berichterzeugungsanwendungen, die diesen bestimmten Typ des Berichtens ausführen, können dann auf alle notwendigen Felder für ein gegebenes Ereignis bei einer einzelnen Abfrage zugreifen, wodurch das Verhalten des Systems verbessert wird.
  • Kurze Beschreibung der Zeichnungen
  • Die Erfindung ist besser verständlich aus dem Lesen der nachfolgenden detaillierten Beschreibung in Verbindung mit den Zeichnungen, in denen gleiche Bezugszeichen verwendet werden, um gleiche Elemente zu bezeichnen, und in denen:
  • 1 ein Blockdiagramm eines Systems gemäß der Erfindung ist;
  • 2 ein Diagramm eines Objekts gemäß dem formalen Datenschema der Erfindung für einen Ereignistyp ist;
  • 3 ein Blockdiagramm ist, das Beispielinhalte eines Datenlagers der Erfindung darstellt; und
  • 4 ein Flussdiagramm bei einem bevorzugten Ausführungsbeispiel der Schritte ist, die durch die Ansammlungsfunktion ausgeführt werden.
  • Detaillierte Beschreibung
  • 1 ist ein Blockdiagramm eines Systems gemäß der Erfindung. Ereignisse 101 werden durch ein Netzwerkverwaltungssystem (nicht gezeigt) gesammelt. Ereignisse 101 werden durch eine Systemhardware, das Betriebssystem und Anwendungen erzeugt, die auf dem Netzwerk laufen. Ereignisse 101 warnen üblicherweise den Systemadministrator im Hinblick auf verschiedene Erscheinungen auf dem Netzwerk, aus denen der Status des Netzwerks hergeleitet werden kann. Typische Systemereignisse fallen in verschiedene Kategorien, die Ereignisse umfassen, die anzeigen, dass ein Netzwerkelement hinzugefügt, entfernt, aktiviert oder ausgefallen ist, Ereignisse, die anzeigen, dass ein Netzwerkelement einen kritischen Status erreicht hat, Ereignisse, die anzeigen, dass eine vorbestimmte Schwelle für eine spezifische Netzwerkressource überschritten wurde und Ereignisse, die anzeigen, dass ein potentielles Autorisierungsproblem aufgetreten ist. Ereignisse 101 werden üblicherweise durch SNMP-Programmunterbrechungen als Alarme oder Warnungen erzeugt, die unnormale Situationen in dem Netzwerk anzeigen. Üblicherweise verarbeitet das Betriebssystem des Netzwerks Programmunterbrechungen über eine Ereignisdirektor-Hintergrundroutine, die die Ereignisse zu verschiedenen Verarbeitungsanwendungen leitet. Abhängig von dem Typ der Ereignisse und ihrer wahrgenommenen Ernsthaftigkeit lösen verschiedene reaktive Netzwerkverwaltungsaktivitäten einen Softwareprozess aus oder warnen den Systemadministrator und resultieren schließlich in einer Lösung des Problems.
  • Ein Exportverwalter 102 empfängt Ereignisse 101. Bei einem Ausführungsbeispiel ist geplant, dass der Exportverwalter 102 Ereignisse 101 von einem Ereignisdepot (nicht gezeigt) wiedergewinnt, in das die Ereignisse 101 in Echtzeit durch das Netzwerkverwaltungssystem (nicht gezeigt) abgelegt werden. Bei einem alternativen Ausführungsbeispiel empfängt der Exportverwalter 102 Ereignisse 101 in Echtzeit direkt von dem Netzwerkverwaltungssystem, wenn die Ereignisse auftreten. Jedes Ereignis 101 ist eine Reihe von Rohdaten-Bytes, die in ihrer Länge abhängig von dem Ereignistyp variieren können. Anhang A stellt eine Implementierung von verschiedenen Ereignissen 101 in einem Beispielformat dar, das durch einen Exportverwalter 102 empfangen wird. Ausschließlich zur Referenz umfasst, ist nachfolgend jeder Satz von empfangenen Rohdaten im Anhang A eine ASCII-Pseudo-Interpretation der Rohdaten ihres entsprechenden Ereignisses. Der Pseudo-Interpretationsabschnitt ist das, was Systemadministratoren in gegenwärtigen Systemen entschlüsseln, um den Status des Netzwerks zu bestimmen und Netzwerk-Probleme und Trends zu lokalisieren. Das Verarbeiten der Pseudo-Interpretationsdatei zum Extrahieren bedeutender Informationen ist eine Technik, die nur durch fachmännische Administratoren ausgeführt wird.
  • Anhang A stellt den Rohdatenstrom dar, der für ein Beispielereignis empfangen wird. Die Pseudo-Interpretation dieses Ereignisses ist:
    Die Software-Anwendungslizenz auf der Maschine „mercutio.cnd.hp.com" mit dem Namen „Network Node Manager 250 Instant-On", die 250 Benutzer unterstützt, läuft am Dienstag, 28. Juli 1998 um 11:25:30 ab. Dieses Ereignis wurde am Freitag, 29. Mai 1998 um 11:27:49 erzeugt. Dieses Ereignis weist einen Objektdeckel von „1.3.6.1.4.11.2.17.1.0.59179231" auf.
  • Der Exportverwalter 102 formatiert jedes Ereignis 101 in ein formales Datenschema, das unterschiedliche Definitionen für jeden Ereignistyp erlaubt. Das formale Datenschema umfasst einen Satz aus Tabellen, die die Ereignisfelder des Ereignisses 101 auf eine Weise speichern, die förderlich für eine effiziente Wiedergewinnung von relevanten Informationen für verschiedene Typen einer Informationsberichterstattung ist. Dementsprechend, abhängig von dem erwarteten Typ des Berichtens, das durchgeführt wird, werden nur jene Ereignisfelder, die wesentlich für einen bestimmten Typ eines Berichtens sind, in einem entsprechenden Tabellentyp gespeichert. Jedes Ereignis kann mehrere unterschiedliche Tabellen aufweisen, die demselben zugeordnet sind, wobei sich jede von einer anderen unterscheidet durch Speichern von zumindest einem unterschiedlichen Ereignisfeld. Dementsprechend, wenn eine Anwendung Informationen benötigt, die sich auf einen bestimmten Typ des Berichtens beziehen, wird eine einzelne Abfrage an der entsprechenden Tabelle ausgeführt, die diesem Typ des Berichtens zugeordnet ist, um alle wesentlichen Informationen für dieses Ereignis zu erhalten.
  • Jede Tabelle ist definiert, um alle wesentlichen Ereignisfelder zu umfassen, die für diesen Berichttyp erforderlich sind. 2 stellt einen Fall eines Beispielobjekts 200 gemäß dem formalen Datenschema der Erfindung für einen Ereignistyp dar, der Ereignisfelder 201, 202, 203, 204 und 205 aufweist. Ein Objekt 200 stellt einen Fall eines Objekts von nur einem Ereignistyp dar. Wie jedoch vorangehend beschrieben wurde, kann jeder Ereignistyp eine Anzahl von unterschiedlichen berichtfertigen Tabellen umfassen. Bei diesem Beispiel umfasst das Objekt 200 eine erste Tabelle event_table_A 210, die im Hinblick auf einen ersten Typ des Berichtens formatiert ist, der Ereignisfelder event_field_1 201, event_field_2 202 und event_field_3 203 umfasst. Das Objekt 200 umfasst eine zweite Tabelle event_table_B 220, die im Hinblick auf einen zweiten Typ des Berichtens formatiert ist, der Ereignisfelder event_field_1 201, event_field_4 204 und event_field_5 205 umfasst. Bei diesem Beispiel, wenn ein erster Typ des Berichtens ausgeführt wird, wird eine Abfrage an der event_table_A 210 ausgeführt, um alle Ereignisfelder 201, 202 und 203 bei einer einzelnen Kommunikation zu erhalten. Auf ähnliche Weise, wenn ein zweiter Typ des Berichtens durchgeführt wird, wird eine Abfrage an der event_table_B 220 ausgeführt, um alle Ereignisfelder 201, 204 und 205 bei einer einzelnen Kommunikation zu erhalten. Somit wird der Bedarf zum Ausführen einer separaten Abfrage an einem Ereignisobjekt für jedes Ereignisfeld, das wesentlich für einen bestimmten Typ des Berichtens ist, oder zum Wiedergewinnen unnötiger Informationen, die für diesen Typ des Berichtens wesentlich sind, umgangen.
  • Bezug nehmend zurück auf 1, nachdem Ereignis 101 in seine entsprechenden Tabellen formatiert wurde, sendet der Exportverwalter 102 das formatierte Ereignis 103 zu einem Datenlager 111 unter Verwendung einer Standardkommunikationsschnittstelle. Bei dem darstellenden Ausführungsbeispiel werden formatierte Ereignisdaten 103 zu dem Datenlager 111 unter Verwendung der bekannten Anwendungsprogrammierungsschnittstelle (API; API = Application Programming Interface) mit dem Namen Open DataBase Connectivity (ODBC) von Microsoft gesendet. ODBC ist eine übliche Schnittstelle zum Zugreifen auf unterschiedliche oder heterogene Datenbanken der Structured Query Language (SQL = Strukturierte-Abfrage-Sprache), die ermöglicht, dass eine einzelne Anwendung auf unterschiedliche SQL-Datenbankverwaltungssysteme (SDMS; DMS = Database Management Systems) über einen gemeinsamen Codesatz zugreift. Dies ermöglicht, dass der Anwendungsentwickler die Anwendung aufbaut und verteilt, ohne auf ein bestimmtes DBMS zu zielen. Ein Datenbanktreiber, der auf einer Ziel-DBMS läuft, verknüpft die Anwendung mit dem DBMS des Benutzers.
  • Das Datenlager 111 speichert die formatierten Ereignisdaten 103 gemäß dem formalen Datenschema, das hierin nachfolgend erörtert wird, definiert für den Ereignistyp des Ereignisses 101.
  • Ereignisdaten, die in dem Datenlager 111 gespeichert sind, sind über eine Standardschnittstelle 108 zugreifbar (d. h., ODBC bei dem darstellenden Ausführungsbeispiel), die Zugriff auf die Daten durch Berichterstattungsanwendungen 112 ermöglicht, die auf Systemen laufen, basierend auf einem unterschiedlichen DBMS.
  • Im Lauf der Zeit, wenn mehr und mehr Daten in dem Datenlager 111 angesammelt werden, werden in einigen Situationen die detaillierten Informationen jedes Ereignisses weniger wichtig als Informationen über das Ereignis. Eine Ansammlungsfunktion 104 schafft ein Verfahren zum Summieren von Informationen über ein Ereignis, ohne alle Details des Ereignisses zurückzuhalten. Diese Funktion hilft beim Beibehalten einer bearbeitbaren Datenbankkapazität, durch Ermöglichen, dass die Details von Ereignissen aus dem Datenlager 111 entfernt werden, während Zusammenfassungsinformationen über die entfernten Ereignisse zurückgehalten werden. Die Zusammenfassungsinformationen ermöglichen, dass Anwendungen Langzeitfragen beantworten (z. B. Häufigkeit des Auftretens eines bestimmten Typs eines Ereignisses an einem bestimmten Knoten). Zum Beispiel zählt bei dem darstellenden Ausführungsbeispiel die Ansammlungsfunktion 104 Typen von Ereignissen für jeden Netzwerkknoten und zählt das Auftreten dieser Ereignisse über verschiedene Zeitperioden nach (z. B. täglich, wöchentlich und monatlich). Somit kann man die Zählungen betrachten und z. B. bestimmen, dass ein bestimmter Knoten n Mal einen bestimmten Ereignistyp aufwies. Die Bedeutung dieser Informationen hängt von dem Ereignistyp ab. Wenn z. B. der Ereignistyp node_up (Knoten_ein) ist, kann die Zählung ergeben, dass in einem bestimmten Monat ein bestimmter Knoten x node_up-Ereignisse erfährt, und dass über das Jahr diese Zählung sich kontinuierlich von x auf x + y erhöht hat. Diese Situation ergibt einen Trend von ansteigenden node_up-Ereignissen an diesem Knoten, und könnte dem Systemadministrator signalisieren, dass ein Problem an diesem Knoten existiert. Anders ausgedrückt hilft die Ansammlungsfunktion 104 beim Summieren von Ereignissen, Zurückhalten der Historie der Ereignisse und Zulassen, dass Details alter Ereignisse aus dem Datenlager 111 entfernt werden. Somit liefert die Ansammlungsfunktion 104 einen Wert zu dem Administrator durch Reflektieren eines Profils der Netzwerkaktivität über Zeit.
  • Eine Trimmfunktion 106 entfernt detaillierte Ereignisse ganz oder teilweise aus dem Datenlager 111. Die Trimmfunktion 106 wird vorzugsweise durchgeführt, nachdem die detaillierten Ereignisse durch die Ansammlungsfunktion 104 summiert werden.
  • Netzwerkverwaltungssysteme erzeugen häufig Ereignisse, die nur ein normales Vorkommnis auf dem System signalisieren. Ein übermäßiges Auftreten dieser Ereignistypen wird häufig als Störung für Systemadministratoren betrachtet. Eine Filterfunktion 110 liefert die Fähigkeit zum Herausfiltern benutzerdefinierter Störungsereignisse, wie z. B. bestimmter normaler Vorkommnis-Ereignisse. Bei dem darstellenden Ausführungsbeispiel ermöglicht die Filterfunktion 110, dass der Benutzer alle Typen von Ereignissen auf einem bestimmten Knoten, einen bestimmten Typ eines Ereignisses auf einem bestimmten Knoten oder einen bestimmten Typ eines Ereignisses auf allen Knoten spezifiziert, die nicht gespeichert werden sollen. Zum Beispiel, wenn eine Vorrichtung an dem Knoten n bekannter Weise an einem Plan nach oben und unten geht, und der Benutzer nicht möchte, dass diese Ereignisse gespeichert werden, da sie nur Verkehr über das Netzwerk und in dem Datenlager 111 verursachen, kann der Benutzer diese bestimmten Ereignisse an diesem spezifischen Knoten als Störungsereignisse spezifizieren, und sie werden nicht gespeichert.
  • 3 ist ein Blockdiagramm, das ein Beispiel davon darstellt, wie Ereignisse in dem Datenlager 111 gespeichert werden. Obwohl nur einige Ereignistabellen in 3 dargestellt sind, speichert ein besetztes Datenlager 111 üblicherweise eine Mehrzahl von Ereignistabellen. Die Tabellen sind in Objekten 310a, 310b, 320a, 320b, 330a, 330b gespeichert. Jeweilige Tabellen in Objekten 310a, 310b, sind durch ein jeweiliges gemeinsames universell eindeutiges Identifiziererfeld event_uuid verknüpft, das nachfolgend hierin erörtert wird. Ansammlungstabellen in Objekten 320a und 320b sind durch einen gemeinsamen eindeutigen Objekti dentifizierer verknüpft, das Feld event_oid, das nachfolgend hierin erörtert wird. Die Kombination aus Tabellen, die für einen gegebenen Ereignistyp definiert sind, hängt von dem erwarteten Typ des Berichtens ab, der an dem Ereignistyp ausgeführt wird. Entsprechend kann beispielsweise Ereignistyp A sich für ein Verfügbarkeitsberichten eignen aber nie für ein Schwellenverstoßberichten, und ist entsprechend definiert, um eine Verfügbarkeitstabelle 316 zu umfassen. Im Gegensatz dazu kann sich Ereignistyp B für ein Schwellenverstoßberichten eignen aber nie für ein Verfügbarkeitsberichten, und ist entsprechend mit der Schwellenverstoßtabelle 318 definiert.
  • Bei dem bevorzugten Ausführungsbeispiel ist die Speicherung jedes Ereignistyps definiert durch eine oder mehrere Tabellenklassen, einschließlich: event_detail_table (event = Ereignis) (detail = Detail) (table = Tabelle) 312, event_varbinds_table 314, event_availability_table (availability = Verfügbarkeit) 316, event_threshold_table (threshold = Schwelle) 318, event_daily_table (daily = täglich) 322, event_weekly_table (weekly = wöchentlich) 324, event_monthly_table (monthly = monatlich) 326, und event_filter_table (filter = Filter) 330. Es können zusätzliche Tabellen vorliegen, die definiert sind, um Zugriff auf die Tabellen zu unterstützen, die bereits definiert sind. Die Klassendefinitionen für jede dieser Tabellen sind hierin nachfolgend in Anhang B umfasst.
  • Die Detailtabelle event_detail_table 312 umfasst Ereignisfelder, die allen Ereignistypen gemeinsam sind. Bei dem bevorzugten Ausführungsbeispiel umfasst die Detailtabelle alle gemeinsamen Ereignisfelder. Dies stellt eine maximale Speichereffizienz der Detailtabelle sicher, da sie anordnet, dass jedes Feld in der Tabelle voll ist. Bei dem darstellenden Ausführungsbeispiel umfasst die event_detail_table 312 die Felder event_uuid, event_timestamp (timestamp = Zeitspempel), category (Kategorie), nodename (Knotenname), application_id (Anwendungs- ID), message (Meldung), severity (Wichtigkeit), event_oid, ov_objectid, protocol (Protokoll), event_type (Ereignis_Typ), ip_address (ip-Adresse), trapsource (Programmunterbrechungs-Quelle), trap_name (Programmunterbrechungsname), pid, forward_address (Weiterleiten_Adresse), event_source (Ereignis_Quelle), event_time (Ereignis_Zeit), and number_varbinds (Anzahl_Varbinds). Das Feld event_uuid wird verwendet, um Daten in der Detailtabelle zu Daten in anderen verwandten Tabellen zuzuordnen. Das Feld event_timestamp zeichnet die Sekunden seit dem Zeitraum für das Vorkommnis des Ereignisses auf und wird verwendet, da Datendarstellungen in variierenden Datenlagern nicht notwendiger Weise konsistent sind. Dementsprechend wird durch Verwenden einer Standardform von „Zeiträume seit einem gegebenen Datum" sichergestellt, dass der Zeitstempel über alle DBMSs konsistent ist. Das Feld category speichert den Ereignistyp des zugeordneten Ereignisses, das Feld nodename identifiziert den Namen des Knotens, an dem das Ereignis aufgetreten ist. Das Feld application_id (Anwendung_id) identifiziert die Softwareanwendung, die das Ereignis erzeugt hat. Das Feld message weist ASCII-Textinformationen über das Ereignis auf. Das Feld severity zeigt den Pegel der Wichtigkeit des Ereignisses an (z. B. keine, normal, Warnung, gering, groß oder kritisch). Das Feld event_oid speichert einen Identifizierer, der eindeutig für den bestimmten Ereignistyp des Ereignisses ist. Das Feld number_varbinds zeigt an, wie viele Einträge in der Varbinds-Tabelle existieren, die diesem Ereignis zugeordnet sind, das in der Ereignisdetailtabelle gespeichert ist. Die event_detail_table 312 umfasst zusätzliche Felder zum Identifizieren von Ereignisinformationen, einschließlich den Feldern ov_objectid, protocol, event_type, ip_address stores, trapsource, trap_name, pid, forward_address, event_source, event_time.
  • Spezifische Ereignisse können zusätzliche unterstützende Informationen über das Ereignis aufweisen. Diese zusätzlichen Informationen, die nicht allen Ereignistypen gemeinsam sind, sind in einer Variable-Bindungen-Tabelle gespeichert, event_varbinds_table 314. Die event_varbinds_table 314 bringt eine variable Anzahl von zusätzlichen Datenfeldern an das Ereignis an. Bei dem bevorzugten Ausführungsbeispiel umfasst die Variable-Bindungen-Tabelle event_varbinds_table 314 die Felder event_uuid, varbind_sequence, event_oid, val_len, type, und eine Anzahl von anderen Feldern verschiedener Typen, einschließlich string (Zeichenfolge), integer (ganze Zahl), flt, unsigned32, und unsigned64. Das Feld event_uuid ist das Feld, das ebenfalls in der event_detail_table 312 gespeichert ist, das verwendet wird, um die zusätzlichen Ereignisfelder zurück auf die Detailtabelle abzubilden. Das Feld varbind_sequence identifiziert den Variable-Bindung-Eintrag für den bestimmten Eintrag in die event_varbinds-table 314, wo die Gesamtanzahl von varbind-Einträgen (varbind = variable binding = variable Bindung) in der event_varbind-Tabelle für dieses Ereignis gleich der Anzahl sein sollte, die in dem Feld number_varbinds in der Detailtabelle event_detail_table 312 gespeichert ist. Wenn z. B. das Feld number_varbinds in der Detailtabelle event_detail_table 312 eine ganze Zahl „3" speichert, existieren drei Einträge mit dem selben event_uuid in der Variable-Bindungen-Tabelle event_varbinds_table 314. Für unterschiedliche Klassen von Ereignissen.
  • Die Detailtabelle event_detail_table 312 und die Variable-Bindung-Tabelle event_varbinds_table 314 umfassen jeweils und sind verknüpft durch einen Universell-Eindeutig-Identifizierer-(UUID-; UUID = universally unique identifier) Feld event_uuid. Die Detailtabelle event_detail_table 312 und die Variable-Bindungen-Tabelle event_varbinds_table 314 speichern zusammen alle verfügbaren Informationen für ein gegebenes Ereignis. Der event_uuid wird zur Bezugnahme auf die Informationen verwendet, die dem Ereignis zugeordnet sind, die nicht in der Detailtabelle sondern in der Variable-Bindungen-Tabelle gespeichert sind. Dementsprechend, im Hinblick auf die Detailtabelle event_detail_table 312, die Variable-Bindungen-Tabelle event_varbinds_table 314 und das UUID-Feld event_uuid, kann auf alle verfügbaren Informationen zugegriffen werden, die über ein Ereignis von der Außenwelt bekannt sind.
  • Im Allgemeinen sind nicht alle verfügbaren Informationen für ein Ereignis zu Zwecken des Ausführens einer Statistisch-Prozess-Steuerung, dem Verfolgen von Trends oder Erzeugen von Berichten verwendet. Zum Beispiel werden Berichte, die üblicherweise für Ereignisse erzeugt werden, gemäß Ereignistyp, Ereigniswichtigkeit, etc. organisiert, um dieselben dem Benutzer so zu präsentieren, dass sie Sinn machen. Ein Versuch zum Ausführen des Berichtens unter Verwendung von ausschließlich der Detailtabelle und der Variable-Bindung-Tabelle erfordert, wie vorangehend erörtert wurde, eine Reihe von separaten Feldabfragen an der Detail- und Variable-Bindung-Tabelle, um alle wesentlichen Informationen zu erhalten, die notwendig sind, um den Bericht zu erzeugen, was das Verhalten des Systems verschlechtert. Dementsprechend werden die berichtfertigen Tabellen Verfügbarkeitstabelle 316 und eine Schwellenverstoßtabelle 318 bei dem bevorzugten Ausführungsbeispiel bereitgestellt, um einer Berichterzeugungsanwendung zu ermöglichen, alle Informationen zu erhalten, die zum Erzeugen eines Berichts in einer einzelnen Abfrage pro Ereignis notwendig sind.
  • Die Verfügbarkeitstabelle event_availability_table 316 enthält alle Felder aus der Detailtabelle event_detail_table 312 und der Variable-Bindungen-Tabelle event_varbind_table 314, die sich auf einen Verfügbarkeits-Ereignistyp beziehen. Bei dem bevorzugten Ausführungsbeispiel umfassen Verfügbarkeitsereignisse: node_added, node_deleted, node_up und node_down. Das Verfügbarkeitsereignis node_added (Knoten_hinzugefügt) zeigt an, dass ein gegebener Knoten durch das Netzwerkverwaltungssystem entdeckt wurde und das Netzwerkverwaltungssystem das Verwalten desselben startet. Das Verfügbarkeitsereignis node_deleted (Knoten_gelöscht) zeigt an, dass das Netzwerkverwaltungssystem einen gegebenen Knoten nicht mehr weiter verwaltet. Die Verfügbarkeitsereignisse node_up (Knoten_ein) und node_down (Knoten_aus) zeigen einen aktiven und inaktiven Statusübergang für diesen Knoten an.
  • Die Verfügbarkeitstabelle event_availability_table 316 wird durch eine Berichterzeugungsanwendung verwendet, um einen Bericht zu erzeugen, der ein Profil der Verfügbarkeit eines gegebenen Knotens in dem Netzwerk über Zeit darstellt.
  • Ein Verfügbarkeitsbericht und Schwellenbericht erfordern zusätzliche Tabellen 316 und 318 zum Speichern der angesammelten oder manipulierten Daten, um somit den Bericht zu erzeugen. Die Informationen in der Verfügbarkeitstabelle event_availability_table 316 und der Schwellentabelle event_threshold_table 318 sind eine manipulierte Version oder ein Teilsatz der Informationen, die in der Detail- und Variable-Bindung-Tabelle enthalten sind, und die event_availability_table 316 ist mit der event_detail_table 312 und der event_varbinds_table 314 durch das Feld event_uuid verknüpft. Somit sind die event_availability_table 316 und die Schwellentabelle event_threshold_table 318 Extraktionen der Daten, die in der event_detail_table 312 und der event_varbinds_table 314 vorhanden sind, die für eine leichtere Extraktion für Berichterzeugungsanwendungen formatiert sind. Anders ausgedrückt, sobald das Datenlager 111 besetzt wird, wird ein gegebenes Ereignis in der event_detail_table 312 und der event_varbind_table 314 des Ereignisses gespeichert, und bestimmte Felder aus diesen Tabellen werden mit einem unterschiedlichen Layout in der event_availability_table 316 und der event_threshold_table 318 kopiert. Die Organisation der Informationen, die in der event_availability_table 316 und der event_threshold_table 318 enthalten sind, führt zu einem besseren Verhalten im Hinblick auf die Datenextraktions-Zugriffszeit und die Systemressourcenverwendung.
  • Bestimmte Netzwerkereignisse werden erzeugt, wenn ein überwachter Vorrichtungszustand einen vorspezifizierten Zielwert überschreitet. Zum Beispiel, wenn einem Computer der Platten-Raum ausgeht, kann ein Schwellenverstoßereignis erzeugt werden, wenn die Schwelle eine Kapazität von 90% überschreitet. Schwellen werden üblicherweise durch den Systemadministrator definiert und werden auf Pegel eingestellt, die der Schwelle eines Zustands entsprechen, den der Administrator anzeigen möchte. Die Schwellenverstoßtabelle event_threshold_table 318 ist eine Extraktion der Ereignisfelder, die in ihrer zugeordneten event_detail_table 312 und event_varbinds_table 314 gespeichert sind, die sich zum Vereinfachen des Erzeugens von Schwellenverstoßberichten eignen.
  • Im Lauf der Zeit kann die Anzahl von Ereignissen, die in einem typischen Netzwerkverwaltungssystem erzeugt werden, relativ groß werden und zum Beibehalten bedeutende Verarbeitungs- und Speicherressourcen erfordern. Zu Trendverfolgungs- und Berichterzeugungs-Zwecken, bei denen das Augenmerk auf dem Verfolgen der Anzahl von Vorkommnissen bestimmter Ereignistypen pro Knoten liegt, liefern die detaillierten Informationen, die jedem Ereignis zugeordnet sind, keinen nützlichen Zweck. Was jedoch wichtig ist, ist das Beibehalten einer Zählung der Anzahl von Vorkommnissen von Ereignistypen pro Knoten. Dementsprechend wird bei dem bevorzugten Ausführungsbeispiel eine Anzahl von Ansammlungstabellenklassen definiert: event_daily_table, event_weekly_table und event_monthly_table. Eine Definition eines bevorzugten Ausführungsbeispiels für diese Klassen wird in Anhang B erläutert. Somit wird für jeden Ereignistyp, der durch das Feld event_oid verknüpft ist, und jeden Knoten, ein Zählwertfeld event_cnt beibehalten unter Verwendung der event_daily_table, der event_weekly_table und der event_monthly_table, und in dem Datenlager 111 auf einer täglichen, wöchentlichen und monatlichen Basis gespeichert. Dies ermöglicht, dass Trendverfolgungs- und Berichterzeugungs-Anwendungen eine durchschnittliche Anzahl von Vorkommnissen und/oder ansteigende oder abfallende Trends von Vorkommnissen eines bestimmten Ereignisses für einen bestimmten Knoten über Zeit zeichnen oder identifizieren.
  • Die Ansammlungstabellen event_daily_table 322, event_weekly_table 324, und event_monthly_table 326 werden für jeden Ereignistyp definiert, identifiziert und verknüpft durch das Feld event_oid 328, wenn erwünscht ist, Zählungen von Ereignisvorkommnissen des selben Ereignistyps wie des Ereignisses zu verfolgen. Jede aus event_daily_table 322, event_weekly_table 324, und event_monthly_table 326 behält ein Feld event_cnt bei, wie in ihren jeweiligen Klassendefinitionen definiert ist, gezeigt in Anhang B, das den Zählwert des Ereignistyps speichert. Bei dem bevorzugten Ausführungsbeispiel aktualisiert der Exportverwalter 102 das Feld event_cnt, über die Standard-ODBC-Schnittstelle 103, für event_daily_table 322 für jeden Ereignistyp, während die Ansammlungsfunktion 104 das Feld event_cnt für die event_weekly_table 324 und die event_monthly_table 326 über die Standard-ODBC-Schnittstelle 105 für jeden Ereignistyp aktualisiert.
  • Wenn der Exportverwalter 102 Ereignisse 101 empfängt, zählt und behält er eine Zählung der Anzahl von Vorkommnissen von Ereignistypen pro Knoten, die er verarbeitet. Der Exportverwalter 102 erzeugt einen Eintrag in die event_daily_table 322 für jeden Ereignistyp-Fall und -Knoten und inkrementiert einen laufenden täglichen Zählwert in dem Feld event_cnt für jeden Ereignisfall, den er verarbeitet. Eine event_daily_table 322 kann für jeden Ereignis-Typ und -Knoten für jeden Tag beibehalten werden oder alternativ, wie bei dem bevorzugten Ausführungsbeispiel, kann das Feld event_cnt zu der entsprechenden event_weekly_table 324 und der event_monthly_table 326 täglich hinzugefügt werden und dann jeden Tag auf Null erneut initialisiert werden.
  • 4 ist ein Flussdiagramm der Schritte, die durch die Ansammlungsfunktion 104 bei dem bevorzugten Ausführungsbeispiel ausgeführt werden. Die Ansammlungsfunktion 104 ist geplant, um die Ereignisdaten anzusammeln, die in dem Datenlager 111 gespeichert sind. Bei einem Schritt 402 gewinnt die Ansammlungsfunktion 104 eine event_daily_table aus dem Datenlager 111 wieder. Wie vorangehend beschrieben wurde, enthält die event_daily_table alle Ereignisse eines gegebenen Ereignistyps für einen gegebenen Knoten. Das Feld event_timestamp wird bei Schritt 404 bezeichnet, um die Ansammlung der Ereignisse zu koordinieren. Wenn die event_weekly_table oder event_monthly_table für die entsprechende Zeitperiode noch nicht existieren, erzeugt die Ansammlungsfunktion 104 dieselben erst, bevor ihre entsprechenden event_cnt-Felder mit entsprechenden Zählungen aktualisiert werden. Bei einem Schritt 408 speichert die Ansammlungsfunktion 104 die aktualisierte event_weekly_table und event_monthly_table in dem Datenlager 111. Als eine Darstellung, wenn ein Ereigniszählwert eines vorangehenden Tages zwanzig Ereignisse für einen Ereignistyp a für Knoten x war, fügt die Ansammlungsfunktion 104, wenn sie betrieben wird, die zwanzig Ereignisse zu dem Feld event_cnt in der event_weekly_table und der event_monthly_table hinzu, die der entsprechenden Zeitperiode zugeordnet sind.
  • Die Nützlichkeit der Ansammlungsfunktion 104 ist, dass ein Bericht über die Ansammlungszählungen erzeugt werden kann, mit einem Datenpunkt für jede Woche und jeden Monat, und über Zeit gezeichnet werden kann, um Trends zu identifizieren. Ferner werden diese Trendinformationen behalten, unabhängig davon, ob die detaillierten Informationen jedes Ereignisses behalten werden.
  • Da im Lauf der Zeit nur die historischen Informationen vergangener Ereignisse im Allgemeinen von Interesse sind, sind die Details der Ereignisse selbst üblicherweise nicht mehr notwendig, sobald die Ansammlungsfunktion 104 das Ereignis gezählt hat. Dementsprechend wird eine Trimm-Funktion 106 bereitgestellt, um unnötige Ereignisinformationen aus einem Datenlager 111 zu löschen, wie in 1 dargestellt ist. Die Trimm-Funktion 106 entfernt über die Standardschnittstelle ODBC 107 die event_detail_tables 312, event_varbind_tables 314, event_availability_tables 316, und event_threshold_tables 318, wie durch den Systemadministrator spezifiziert wird. Bei dem bevorzugten Ausführungsbeispiel spezifiziert der Systemadministrator einen Zeitstempel und Tabellentyp, und die Trimm-Funktion 106 löscht alle Tabellen des spezifizierten Tabellentyps, die einen Zeitstempel vor dem spezifizierten Zeitstempel aufweisen. Zum Beispiel kann eine Trimm-Funktion 106 verwendet werden, um alle event_detail_tables 312 und event_varbind_tables 314 zu löschen, die einen Zeitstempel vor dem Zeitstempel t aufweisen. Bei dem bevorzugten Ausführungsbeispiel weist die Trimm-Funktion 106 die Fähigkeit auf, alle Tabellen vor einer Zeit zu löschen, die in relativen Sekunden, Minuten, Stunden etc. gemessen wird (z. B. eine Tabelle, die einem Ereignis zugeordnet ist, das vor mehr als 48 Stunden passiert ist). Schließlich hat eine Trimm-Funktion 106 die Fähigkeit, eine Tabelle zu löschen, die einem Ereignis zugeordnet ist, das seit einem gegebenen Zeitpunkt aufgetreten ist, was nützlich ist beim Entfernen von Daten, die aufgetreten sind, während das Netzwerk abgeschaltet und im Fehlerbeseitigungsmodus war.
  • Die Filterfunktion 110 empfängt eine Filterspezifikationseingabe 113 in der Form eines Ereignistyps, einen J/N-Indikator, der, wenn er eingestellt ist (d. h., „J"), anzeigt, Ereignisse des Ereignistyps immer zu filtern, und, wenn er nicht eingestellt ist (d. h., „N"), anzeigt, Ereignisse des Ereignistyps nie zu filtern, und eine ganzzahlige Grenze. Die Filterfunktion 110 erzeugt eine Filtertabelle event_filter_table 330 für den bestimmten Ereignistyp. Vorzugsweise erlaubt die event_filter_table 330 Platzhalter. Zum Beispiel wird ein Platzhalter verwendet, um alle Ereignistypen für den spezifizierten Knoten zu filtern oder alle Knoten für einen spezifizierten Ereignistyp zu filtern. Zusätzlich dazu ist die ganzzahlige Grenze N eingestellt, um bis zu den ersten N Ereignissen zu spezifizieren, für den spezifizierten Knoten für diesen Tag, der gespeichert werden soll. Die event_filter_table 330 wird in dem Datenlager 111 über die Standardschnittstelle ODBC 109 gespeichert. Der Exportverwalter 102 greift auf die event_filter_table über die Standardschnittstelle 103 zu und verwirft alle Ereignisinformationen, die mit den definierten Filterspezifikationen übereinstimmen.
  • Wie Fachleute auf dem Gebiet erkennen werden, schafft die Erfindung, wie sie hierin beschrieben wird, ein Verfahren zum Organisieren der Rohdaten aus einem Netzwerkverwaltungssystem-Ereignisstrom in spezielle Behälter, um berichtrelevante Daten einfacher zugreifbar für Berichterzeugungsanwendungen zu machen. Zusätzlich dazu schafft die Erfindung einen Mechanismus zum Ansammeln der Daten in ein historisches Format, um Trends aufzudecken und leicht zugreifbar zu machen, um Berichte zu erzeugen, ohne zu erfordern, dass die detaillierten Ereignisinformationen zurückgehalten werden.
  • ANHANG A
    Figure 00230001
  • ANHANG B
    Figure 00240001
  • Figure 00250001
  • Figure 00260001

Claims (10)

  1. Ein Verfahren zum Wiedergewinnen eines Satzes aus Berichtfeldern aus einem Netzwerkverwaltungssystem-Ereignisdatenlager (111), wobei der Satz aus Berichtfeldern für ein gegebenes Ereignis, das in dem Datenlager (111) gespeichert ist, einen Satz aus Berichtfeldern (201, 202 und 203; 201, 204, 205) einer Mehrzahl von Ereignisfeldern (201, 202, 203, 204, 205) aufweist, die zusammen ein Netzwerkverwaltungssystem-Ereignis (101) aufweisen, und der Satz aus Berichtfeldern (201, 202 und 203; 201, 204, 205) in einer berichtfertigen Tabelle (210, 220) gespeichert ist, die jedes der Mehrzahl von Ereignisfeldern (201, 202, 203, 204, 205) aufweist, die für die Erzeugung eines Berichts wesentlich sind, wobei das Verfahren folgende Schritte aufweist: Empfangen eines Netzwerkverwaltungssystem-Ereignisses (101), wobei das Netzwerkverwaltungssystem-Ereignis (101) eine Mehrzahl von Ereignisfeldern (201, 202, 203, 204, 205) aufweist; Extrahieren von zumindest einem ersten Satz (201, 202 und 203; 201, 204, 205) der Mehrzahl von Ereignisfeldern (201, 202, 203, 204, 205) aus dem Netzwerkverwaltungssystem-Ereignis (101); Speichern des ersten Satzes (201, 202 und 203; 201, 204, 205) der Ereignisfelder in einer berichtfertigen Tabelle (210, 220), wobei die berichtfertige Tabelle (210, 220) durch einen Berichterzeuger (112) verwendet wird, um einen Bericht zu erzeugen, und der erste Satz (201, 202 und 203; 201, 204, 205) der Ereignisfelder jedes der Mehrzahl von Ereignisfeldern (201, 202, 203, 204, 205) aufweist, die wesentlich für die Erzeugung des Berichts sind.
  2. Ein Verfahren gemäß Anspruch 1, das folgende Schritte aufweist: Empfangen einer Berichtabfrage von dem Berichterzeuger (112); und Senden eines ersten Satzes (201, 202 und 203; 201, 204, 205) der Mehrzahl von Ereignisfeldern (201, 202, 203, 204, 205) zu dem Berichterzeuger (112).
  3. Ein Verfahren gemäß Anspruch 1 oder 2, das folgende Schritte aufweist: Beibehalten eines Zählwerts einer Anzahl von Vorkommnissen von Ereignissen (101) während eines vorbestimmten Zeitintervalls des Ereignistyps des Ereignisses (101); Speichern des Zählwerts in einer Ansammlungstabelle (320a, 320b).
  4. Ein Verfahren gemäß Anspruch 3, das folgende Schritte aufweist: Empfangen einer Ansammlungsberichtabfrage von einem Ansammlungsberichterzeuger (112); und Senden des Zählwerts, der in der Ansammlungstabelle (320a, 320b) gespeichert ist, zu dem Ansammlungsberichterzeuger (112).
  5. Ein Verfahren gemäß Anspruch 3 oder 4, das folgenden Schritt aufweist: Entfernen des ersten Satzes (201, 202 und 203; 201, 204, 205) aus Ereignisfeldern aus dem Datenlager (111), nachdem der Zählwert in der Ansammlungstabelle (320a, 320b) gespeichert wurde.
  6. Ein Datenlager (111) zum Speichern von Netzwerkverwaltungssystem-Ereignissen (101), wobei jedes der Ereignisse (101) einen einer Mehrzahl von unterschiedlichen Ereignistypen aufweist, wobei jedes der Netzwerkverwaltungssystem-Ereignisse eine Mehrzahl von Ereignisfeldern (201, 202, 203, 204, 205) aufweist, wobei das Datenlager (111) folgende Merkmale aufweist: eine Mehrzahl von verwandten Tabellen, die jeweils dem Ereignis (101) zugeordnet sind, wobei die Mehrzahl von verwandten Tabellen eine berichtfertige Ereignistabelle aufweisen, die einen ersten Satz (201, 202 und 203; 201, 204, 205) der Mehrzahl von Ereignisfeldern (201, 202, 203, 204, 205) aufweist, wobei die berichtfertige Tabelle, die durch einen Berichterzeuger verwendet wird, um einen Bericht zu erzeugen, und der erste Satz (201, 202 und 203; 201, 204, 205) der Ereignisfelder jedes der Mehrzahl von Ereignisfeldern (201, 202, 203, 204, 205) aufweisen, die wesentlich für die Erzeugung des Berichts sind.
  7. Ein Datenlager (111) gemäß Anspruch 6, das folgende Merkmale aufweist: einen Exportverwalter (102), der konfiguriert ist, um das Ereignis (101) zu empfangen, wobei der Exportverwalter (102) einen ersten Satz (201, 202 und 203; 201, 204, 205) der Mehrzahl von Ereignisfeldern (201, 202, 203, 204, 205) in eine berichtfertige Tabelle (210, 220) formatiert, wobei die berichtfertige Tabelle (210, 220) gemäß einer Berichterstattungstyp-Tabellenklasse definiert ist, wobei die berichtfertige Tabellenklasse jedes der Mehrzahl von Ereignisfeldern (201, 202, 203, 204, 205) aufweist, die wesentlich für die Erzeugung des Berichts sind; und eine Kommunikationsschnittstelle (108) zum Senden der berichtfertigen Ereignistabelle (210, 220) zu dem Datenlager (111).
  8. Ein Datenlager (111) gemäß Anspruch 6 oder 7, das ferner folgendes Merkmal aufweist: eine Ansammlungsfunktion (104), die einen Ereigniszählwert beibehält, wobei der Ereigniszählwert eine Gesamtanzahl von Vorkommnissen von Ereignissen des Ereignistyps des Ereignisses (101) während eines spezifizierten Zeitintervalls aufweist.
  9. Ein Datenlager (111) gemäß Anspruch 6, 7 oder 8, das folgende Merkmale aufweist: eine Filterfunktion (110), wobei die Filterfunktion (110) eine Filtertabelle (330a, 330b) erzeugt, die einen Zustand spezifiziert; wobei der Exportverwalter (102) den Zustand liest und auf den Zustand anspricht, um das Ereignis (101) zu verwerfen, ohne das Ereignis (101) in dem Datenlager (111) zu speichern, wenn das Ereignis (101) mit dem Zustand übereinstimmt.
  10. Ein Datenlager (111) gemäß Anspruch 6, 7, 8 oder 9, das folgendes Merkmal aufweist: eine Datenwiedergewinnungsschnittstelle (108) zum Wiedergewinnen des ersten Satzes (201, 202 und 203; 201, 204, 205) der Mehrzahl von Ereignisfeldern (201, 202, 203, 204, 205) aus der berichtfertigen Tabelle (210, 220).
DE69833723T 1998-05-29 1998-12-10 Speicherung und Manipulation von Netzwerkverwaltungsereignissen unter Verwendung von relationaler Datenbanktechnologie Expired - Lifetime DE69833723T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/087,203 US6138121A (en) 1998-05-29 1998-05-29 Network management event storage and manipulation using relational database technology in a data warehouse
US87203 1998-05-29

Publications (2)

Publication Number Publication Date
DE69833723D1 DE69833723D1 (de) 2006-05-04
DE69833723T2 true DE69833723T2 (de) 2006-08-24

Family

ID=22203709

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69833723T Expired - Lifetime DE69833723T2 (de) 1998-05-29 1998-12-10 Speicherung und Manipulation von Netzwerkverwaltungsereignissen unter Verwendung von relationaler Datenbanktechnologie

Country Status (4)

Country Link
US (1) US6138121A (de)
EP (1) EP0961439B1 (de)
JP (1) JP2000040063A (de)
DE (1) DE69833723T2 (de)

Families Citing this family (93)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2764719B1 (fr) * 1997-06-12 2001-07-27 Guillaume Martin Dispositif d'analyse et d'organisation de donnees
US6314533B1 (en) * 1998-09-21 2001-11-06 Microsoft Corporation System and method for forward custom marshaling event filters
US6367034B1 (en) * 1998-09-21 2002-04-02 Microsoft Corporation Using query language for event filtering and aggregation
US6275957B1 (en) * 1998-09-21 2001-08-14 Microsoft Corporation Using query language for provider and subscriber registrations
US6341286B1 (en) 1998-09-30 2002-01-22 Bsp International Corporation Method and apparatus for generating and distributing reports
US6321338B1 (en) * 1998-11-09 2001-11-20 Sri International Network surveillance
US6345322B1 (en) * 1998-12-18 2002-02-05 International Business Machines Corporation Intelligently interpreting errors in build output log files
US6467052B1 (en) 1999-06-03 2002-10-15 Microsoft Corporation Method and apparatus for analyzing performance of data processing system
US6961687B1 (en) * 1999-08-03 2005-11-01 Lockheed Martin Corporation Internet based product data management (PDM) system
US6959268B1 (en) * 1999-09-21 2005-10-25 Lockheed Martin Corporation Product catalog for use in a collaborative engineering environment and method for using same
WO2001044895A2 (en) * 1999-12-14 2001-06-21 Gtech Rhode Island Corporation Computer-based techniques for storing and processing data
US6618822B1 (en) * 2000-01-03 2003-09-09 Oracle International Corporation Method and mechanism for relational access of recovery logs in a database system
AU2000250665A1 (en) * 2000-05-01 2001-11-12 Telefonaktiebolaget Lm Ericsson (Publ) A telecommunication data warehouse arrangement
US6934749B1 (en) * 2000-05-20 2005-08-23 Ciena Corporation Tracking distributed data retrieval in a network device
US7401131B2 (en) 2000-05-22 2008-07-15 Verizon Business Global Llc Method and system for implementing improved containers in a global ecosystem of interrelated services
US6922685B2 (en) * 2000-05-22 2005-07-26 Mci, Inc. Method and system for managing partitioned data resources
US6721749B1 (en) * 2000-07-06 2004-04-13 Microsoft Corporation Populating a data warehouse using a pipeline approach
US6785666B1 (en) * 2000-07-11 2004-08-31 Revenue Science, Inc. Method and system for parsing navigation information
US7774790B1 (en) * 2000-07-18 2010-08-10 Apple Inc. Event logging and performance analysis system for applications
US8650169B1 (en) 2000-09-29 2014-02-11 Oracle International Corporation Method and mechanism for identifying transaction on a row of data
US6631374B1 (en) * 2000-09-29 2003-10-07 Oracle Corp. System and method for providing fine-grained temporal database access
US7043566B1 (en) * 2000-10-11 2006-05-09 Microsoft Corporation Entity event logging
DE10059103B4 (de) * 2000-11-28 2005-04-21 Siemens Ag Einheit zur Verwaltung von in einer Datenverarbeitungseinrichtung gespeicherten Daten
US20020188568A1 (en) * 2001-01-08 2002-12-12 Center 7, Inc. Systems and methods of containing and accessing generic policy
US20020091815A1 (en) * 2001-01-10 2002-07-11 Center 7, Inc. Methods for enterprise management from a central location using intermediate systems
US7143099B2 (en) * 2001-02-08 2006-11-28 Amdocs Software Systems Limited Historical data warehousing system
WO2002076100A2 (en) 2001-03-20 2002-09-26 Thomson Licensing S.A. Method and system for remote diagnostics
US9183317B1 (en) * 2001-06-20 2015-11-10 Microstrategy Incorporated System and method for exporting report results from a reporting system
US7617201B1 (en) * 2001-06-20 2009-11-10 Microstrategy, Incorporated System and method for analyzing statistics in a reporting system
US7506046B2 (en) * 2001-07-31 2009-03-17 Hewlett-Packard Development Company, L.P. Network usage analysis system and method for updating statistical models
US6968250B2 (en) 2001-12-28 2005-11-22 Kimberly-Clark Worldwide, Inc. Intelligent agent system and method for evaluating data integrity in process information databases
US7032816B2 (en) * 2001-12-28 2006-04-25 Kimberly-Clark Worldwide, Inc. Communication between machines and feed-forward control in event-based product manufacturing
US7380213B2 (en) 2001-12-28 2008-05-27 Kimberly-Clark Worldwide, Inc. User interface for reporting event-based production information in product manufacturing
US7035877B2 (en) 2001-12-28 2006-04-25 Kimberly-Clark Worldwide, Inc. Quality management and intelligent manufacturing with labels and smart tags in event-based product manufacturing
US7357298B2 (en) * 2001-12-28 2008-04-15 Kimberly-Clark Worldwide, Inc. Integrating event-based production information with financial and purchasing systems in product manufacturing
US8799113B2 (en) * 2001-12-28 2014-08-05 Binforma Group Limited Liability Company Quality management by validating a bill of materials in event-based product manufacturing
US8156216B1 (en) 2002-01-30 2012-04-10 Adobe Systems Incorporated Distributed data collection and aggregation
US20030172200A1 (en) * 2002-03-08 2003-09-11 Maureen Chen System and method for dynamically managing and facilitating logistics warehouse management system data via a computer network
US6983286B1 (en) 2002-05-10 2006-01-03 Oracle International Corporation Method and apparatus for accessing data as it existed at a previous point in time
US20030225936A1 (en) * 2002-05-30 2003-12-04 Felske Kris R. Application program interface to collect alarm/event data
US20040098229A1 (en) * 2002-06-28 2004-05-20 Brett Error Efficient click-stream data collection
US7203929B1 (en) * 2002-08-19 2007-04-10 Sprint Communications Company L.P. Design data validation tool for use in enterprise architecture modeling
US7213233B1 (en) * 2002-08-19 2007-05-01 Sprint Communications Company L.P. Modeling standards validation tool for use in enterprise architecture modeling
US7424702B1 (en) 2002-08-19 2008-09-09 Sprint Communications Company L.P. Data integration techniques for use in enterprise architecture modeling
US7159209B1 (en) * 2002-08-19 2007-01-02 Sprint Communications Company L.P. Inter-application validation tool for use in enterprise architecture modeling
US7216340B1 (en) * 2002-08-19 2007-05-08 Sprint Communications Company L.P. Analysis data validation tool for use in enterprise architecture modeling with result based model updating
AU2003282505A1 (en) * 2002-10-08 2004-05-04 Omnicare, Inc. System for storing and reporting pharmacy data
US7213040B1 (en) * 2002-10-29 2007-05-01 Novell, Inc. Apparatus for policy based storage of file data and meta-data changes over time
US7653645B1 (en) * 2002-10-29 2010-01-26 Novell, Inc. Multi-epoch method for saving and exporting file system events
TWI245514B (en) * 2002-12-20 2005-12-11 Hon Hai Prec Ind Co Ltd System and method for displaying relevant events of networking devices
TWI243556B (en) * 2002-12-20 2005-11-11 Hon Hai Prec Ind Co Ltd System and method for displaying working status of networking devices
US20040167979A1 (en) * 2003-02-20 2004-08-26 International Business Machines Corporation Automatic configuration of metric components in a service level management system
US7441195B2 (en) * 2003-03-04 2008-10-21 Omniture, Inc. Associating website clicks with links on a web page
US20050216844A1 (en) * 2004-03-03 2005-09-29 Error Brett M Delayed transmission of website usage data
US20040213172A1 (en) * 2003-04-24 2004-10-28 Myers Robert L. Anti-spoofing system and method
ATE350715T1 (de) 2003-05-15 2007-01-15 Targit As Methode und benutzerschnittstelle für das bilden einer darstellung von daten mit meta-morphing
US7779018B2 (en) 2003-05-15 2010-08-17 Targit A/S Presentation of data using meta-morphing
US7487173B2 (en) * 2003-05-22 2009-02-03 International Business Machines Corporation Self-generation of a data warehouse from an enterprise data model of an EAI/BPI infrastructure
JP4305087B2 (ja) * 2003-07-28 2009-07-29 日本電気株式会社 通信ネットワークシステム及びそのセキュリティ自動設定方法
US7552149B2 (en) * 2003-09-06 2009-06-23 Oracle International Corporation Querying past versions of data in a distributed database
US7356843B1 (en) * 2003-10-01 2008-04-08 Symantec Corporation Security incident identification and prioritization
US8468444B2 (en) 2004-03-17 2013-06-18 Targit A/S Hyper related OLAP
US7499953B2 (en) * 2004-04-23 2009-03-03 Oracle International Corporation Online recovery of user tables using flashback table
US7240065B2 (en) * 2004-05-27 2007-07-03 Oracle International Corporation Providing mappings between logical time values and real time values
US7251660B2 (en) 2004-06-10 2007-07-31 Oracle International Corporation Providing mappings between logical time values and real time values in a multinode system
US7404108B2 (en) * 2004-08-06 2008-07-22 International Business Machines Corporation Notification method and apparatus in a data processing system
US7263464B1 (en) * 2004-08-27 2007-08-28 Tonic Software, Inc. System and method for monitoring events in a computing environment
US7774295B2 (en) 2004-11-17 2010-08-10 Targit A/S Database track history
US7712078B1 (en) 2005-02-02 2010-05-04 Teradata Us, Inc. Techniques for data store population
US7457914B2 (en) * 2005-03-25 2008-11-25 Emc Corporation Asynchronous event notification
US9390118B2 (en) * 2006-04-19 2016-07-12 Oracle International Corporation Computer implemented method for transforming an event notification within a database notification infrastructure
US8589949B2 (en) * 2006-05-01 2013-11-19 International Business Machines Corporation Processing multiple heterogeneous event types in a complex event processing engine
DE102006021574A1 (de) * 2006-05-09 2007-11-15 Airbus Deutschland Gmbh Verfahren zur Performanceverbesserung bei der Bearbeitung eines prozessübergreifenden digitalen Versuchsmodells
DK176532B1 (da) 2006-07-17 2008-07-14 Targit As Fremgangsmåde til integration af dokumenter med OLAP ved brug af sögning, computerlæsbart medium og computer
US20080177761A1 (en) * 2007-01-19 2008-07-24 Andrew An Feng Dynamically optimized storage system for online user activities
US8032484B2 (en) * 2007-03-30 2011-10-04 International Business Machines Corporation Creation of generic hierarchies
US7814117B2 (en) * 2007-04-05 2010-10-12 Oracle International Corporation Accessing data from asynchronously maintained index
US8122006B2 (en) * 2007-05-29 2012-02-21 Oracle International Corporation Event processing query language including retain clause
US20090070765A1 (en) * 2007-09-11 2009-03-12 Bea Systems, Inc. Xml-based configuration for event processing networks
US10102091B2 (en) 2008-06-04 2018-10-16 Oracle International Corporation System and method for supporting a testing framework for an event processing system using multiple input event streams
US10140196B2 (en) 2008-06-04 2018-11-27 Oracle International Corporation System and method for configuring a sliding window for testing an event processing system based on a system time
US8442947B2 (en) * 2008-07-03 2013-05-14 Telefonaktiebolaget L M Ericsson (Publ) Management of performance data
US8229775B2 (en) 2008-11-06 2012-07-24 International Business Machines Corporation Processing of provenance data for automatic discovery of enterprise process information
US8209204B2 (en) 2008-11-06 2012-06-26 International Business Machines Corporation Influencing behavior of enterprise operations during process enactment using provenance data
US9053437B2 (en) 2008-11-06 2015-06-09 International Business Machines Corporation Extracting enterprise information through analysis of provenance data
WO2011069546A1 (en) * 2009-12-10 2011-06-16 Telefonaktiebolaget Lm Ericsson (Publ) A method of and an operating support system for providing performance management in a mobile telecommunications system
US9047348B2 (en) * 2010-07-22 2015-06-02 Google Inc. Event correlation in cloud computing
TWI425410B (zh) * 2010-07-26 2014-02-01 Pegatron Corp 電子裝置以及應用於此電子裝置之事件顯示方法
US8423575B1 (en) 2011-09-29 2013-04-16 International Business Machines Corporation Presenting information from heterogeneous and distributed data sources with real time updates
US20160360433A1 (en) * 2013-12-12 2016-12-08 Telefonaktiebolaget Lm Ericsson (Publ) Technique for Counting Objects in a Telecommunications Network
US10514895B2 (en) 2017-09-08 2019-12-24 Bank Of America Corporation Tool for generating event case management applications
US11163737B2 (en) 2018-11-21 2021-11-02 Google Llc Storage and structured search of historical security data
CN110222032A (zh) * 2019-05-22 2019-09-10 武汉掌游科技有限公司 一种基于软件数据分析的通用事件模型

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5049873A (en) * 1988-01-29 1991-09-17 Network Equipment Technologies, Inc. Communications network state and topology monitor
US5745693A (en) * 1992-07-01 1998-04-28 Mci Corporation System for gathering and reporting real time data from an IDNX communications network
US5832504A (en) * 1994-05-03 1998-11-03 Xerox Corporation Automatic enhanced report generation system
US5779486A (en) * 1996-03-19 1998-07-14 Ho; Chi Fai Methods and apparatus to assess and enhance a student's understanding in a subject
AU3792997A (en) * 1996-06-28 1998-01-21 Mci Communications Corporation System and method for reporting telecommunication service conditions

Also Published As

Publication number Publication date
EP0961439A2 (de) 1999-12-01
JP2000040063A (ja) 2000-02-08
DE69833723D1 (de) 2006-05-04
US6138121A (en) 2000-10-24
EP0961439A3 (de) 2003-11-12
EP0961439B1 (de) 2006-03-08

Similar Documents

Publication Publication Date Title
DE69833723T2 (de) Speicherung und Manipulation von Netzwerkverwaltungsereignissen unter Verwendung von relationaler Datenbanktechnologie
DE69911681T2 (de) Verfahren zum Verfolgen von Konfigurationsänderungen in Netzwerken von Rechnersystemen durch historische Überwachung des Konfigurationsstatus der Vorrichtungen im Netzwerk
DE60215002T2 (de) Verfahren und system für effiziente verteilung von netzwerk-ereignisdaten
DE60029863T2 (de) System um einer Gruppe von Benutzern Informationen über Dokumentenänderungen zu übermitteln
DE60214862T2 (de) Methode für die verbesserte verwaltung von einer ereignisdatenbasis und system für ereignismeldung in einem netzwerk
DE69936152T2 (de) System und verfahren zur dynamischen korrelation von ereignissen
DE69628718T2 (de) Netzwerk - Topologie-Verwaltungssystem
DE602004010872T9 (de) Systeme und Verfahren zur Dateisicherung
DE69832946T2 (de) Verteiltes System und Verfahren zur Steuerung des Zugriffs auf Netzmittel und Ereignismeldungen
DE69923435T2 (de) System und verfahren zur optimierung der leistungskontrolle von komplexen informationstechnologiesystemen
DE60008021T2 (de) Speicherverwaltungssystem mit gemeinsamen trägerverwalter
DE10031716B4 (de) Abonnement und Benachrichtigung bei Datenbanktechnik
DE60025043T2 (de) Vorrichtung und verfahren mit verwendung von anwendungabhängigkeitsinformation für eine sicherungskopieherstellung in einem computersystem
DE69329743T9 (de) Computerverwaltungssystem und entsprechende Datenbank für Verwaltungsinformationen
DE19681682B4 (de) Telekommunikationsnetz-Verwaltungssystem
DE19926116A1 (de) Mehr-Teilprozeß-Protokollierung in einer Konfigurationsdatenbank
DE202015009875U1 (de) Transparente Entdeckung eines semistrukturierten Datenschemas
DE102004029506A1 (de) Verfahren und eine Vorrichtung zum Verwalten von Ressourcen in einem Computersystem
DE10040987B4 (de) Verfahren und Vorrichtung für übereinstimmende Aktualisierungen von redundanten Daten in relationalen Datenbanken
DE112011103378T5 (de) Automatische und sich selbsttätig anpassende Datensicherungsoperationen
DE10393571T5 (de) Verfahren und System zum Validieren logischer End-to-End-Zugriffspfade in Storage Area Netzwerken
DE102005049055A1 (de) Verfahren, um Ereignisse in einem Systemereignisprotokoll in eine Reihenfolge zu bringen
DE19681678B4 (de) Telekommunikationsnetz-Verwaltungssystem
EP0959588A2 (de) Netzelement mit einer Steuerungseinrichtung und Steuerungsverfahren
DE19924261B4 (de) Netzmanagementverfahren und System

Legal Events

Date Code Title Description
8327 Change in the person/name/address of the patent owner

Owner name: HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P., HOUSTON

8328 Change in the person/name/address of the agent

Representative=s name: SCHOPPE, ZIMMERMANN, STOECKELER & ZINKLER, 82049 PU

8364 No opposition during term of opposition