技術領域

本發明涉及一種處理系統及其處理方法，具體涉及一種集中式事件處理系統及其處理方法。

背景技術

為了維護自身系統資源的運行狀況，計算機系統一般都會有相應的日志或其它事件記錄機制記錄系統有關日常事件或者誤操作警報的日期及時間戳信息。在應用系統繁多、系統龐大時，如果分別登入不同系統查看其事件記錄，處理效率太低、甄別問題的難度太大，所以需要集中式的事件采集方案將事件信息匯總，按一定策略分類、過濾，自動區分事件等級并做出不同的處理。集中式事件采集方案如linux的syslog可以將事件分類并發送到指定的存儲位置，IBM的事件服務器可以接收日志記錄并按一定的規則過濾、處理。

現有集中式事件采集技術大多只針對文本類型的日志，因為文本日志在企業應用領域應用最廣，處理難度小，適合批量處理。但當前實際環境中應用系統多種多樣，事件信息不僅包括文本型的日志記錄，還有數據庫記錄、SNMP?trap事件、通過webservice提供的事件等多種類型的事件來源，原有的技術對這些新增數據源的支持不夠，要將這些信息匯總需要一種易擴展、能兼容多種數據來源的事件采集方式。

發明內容

針對現有技術的不足，本發明提供一種集中式事件處理系統及其處理方法，本發明通過擴展采集組件適應不同數據源的采集，主動采集組件和被動接收組件互為補充，解決了現有技術對多種類型數據源支持較差的問題，可應用在數據源復雜、需要統一監控處理事件的管理平臺中。

本發明的目的是采用下述技術方案實現的：

一種集中式事件處理系統，其改進之處在于，所述處理系統包括：

事件采集框架：獲取被動接收組件發送的事件數據，對主動采集組件調用，按規則過濾事件；

主動采集組件：由所述事件采集框架主動調用，通過為主動采集組件配置的采集方法和采集目標，實現對不同類型（根據實際應用場景的不同，數據源可能有多種，如文本形式的數據源、SNMP?trap事件、通過webservice接口提供的事件等）數據源的采集；

被動接收組件：主動向所述事件采集框架發送數據，通過為被動接收組件配置的采集方法和采集目標，實現對不同類型數據源的傳送。

其中，所述事件采集框架位于所屬處理系統的中心節點（集中式事件處理系統是一個分布式系統，這個分布式系統中包括多個節點，不同節點的作用、重要性各不相同，中心節點是事件采集框架所在的節點，是整個系統的核心，負責對采集組件的管理、調度。采集組件可能在中心節點上也可能在其它節點上）上；兼容主動采集和被動接收兩種事件采集方式；所述主動采集組件和被動接收組件分別與事件采集框架數據交互。

其中，所述處理系統包括存儲單元、規則集和事件處理單元；所述事件采集框架與存儲單元通信；所述存儲單元與事件處理單元通信；所述規則集分別與事件采集框架和事件處理單元通信。

其中，所述事件采集框架包括采集調度組件、采集接口組件、規則匹配組件和存儲接口組件；所述采集調度組件調用主動采集組件；所述采集接口組件接收被動接收組件發送的數據；所述規則匹配組件與規則集進行數據交互；所述存儲接口組件與存儲單元進行數據交互。

其中，所述主動采集組件對數據源自定義采集方式；所述自定義的采集方式包括讀取數據庫記錄、讀取文本日志信息；所述主動采集組件的接口和配置由所述事件采集框架定義；所述配置包括調度間隔、目標存儲路徑。

其中，所述被動接收組件對所述事件采集框架不可見；所述被動接收組件在開發形態、部署位置和運行方式上不受事件采集框架限制，按照事件采集框架定義的數據通信協議傳送數據。

其中，所述處理系統由管理平臺監控。

本發明基于另一目的提供的一種集中式事件處理方法，其特征在于，所述方法包括下述步驟：

A、所述事件采集框架主動調用主動采集組件；

B、所述事件采集框架獲取被動接收組件發送的事件數據；

C、所述事件采集框架按規則集中的規則存儲、處理事件數據。

其中，所述步驟C中，所述事件數據包括被動接收組件傳送的事件數據和從主動采集組件獲取的事件數據；將處理后的事件數據存儲到存儲單元中，由事件處理單元將處理后的事件數據進行分類。

集中式為相對于分布式而言，分布式中各節點地位均等、分工協作，集中式結構中總控節點地位最重要、常用于數據匯總或控制其它節點。

事件簡述為何時何地何人對何物執行了何種動作，結果如何。在計算機系統中記錄事件用于系統審計或問題追蹤。