多事件服务器系统的带故障恢复的事件所有权分配器的制作方法

专利名称：多事件服务器系统的带故障恢复的事件所有权分配器的制作方法
技术领域：
本发明涉及用以对在计算环境中电子报告的事件，比如来自受管制的联网计算机的故障报告进行处理的电路、系统和方法。
背景技术：
在当今的商业环境中，雇员生产率和客户满意度可受到系统故障和延迟的消极影响。为了实现高性能，必须以即时的方式诊断和解决系统缺陷。在高度互连的系统下，问题解决的复杂水平相当高。多个管理员和支持人员会经常收到相同的问题通知，这造成重复工作，常常损害工作流程的效率、系统响应和生产率。
通常出现在大型账目中的系统管理场合(例如，用于超大零售店、政府代办机构等的计算机系统)中的情形是从多个位置到多个“归属”服务器的事件流，这些服务器被基于它们的定义任务而分配有各种任务。该环境中遇到的两个主要需求是(a)需要将这些事件发送到多个事件服务器；(b)提供“故障恢复(failover)”能力。
至今为止，标准的解决方案是基于‘规则’或逻辑将这些事件发送到不同服务器，这些‘规则’或逻辑要么是在事件源处定义的，要么是在下层的系统基础结构的一部分处定义的。这造成多个问题，第一是假设该网络基础结构能处理通常为4至5倍的所需负载。第二，事件所有权和故障恢复方案，连同用以驱动该逻辑的硬件一起，需要协调在许多点(常常包括具有许多不同位置的不同地理点)处的基础结构的下层部分，使得系统配置和部署变得很困难。
因此，为了使技术与优化配置一起整合，当今的网络计算企业需要开放式、可伸缩和跨平台的方案。一种这样的系统解决方案是IBM的Tivoli(TM)管理构架(“TMF”)，它是用于复杂计算系统和网络管理的管理应用程序组的基础。TMF具有如下特性和服务(a)使用户能够经由任务库在多个Tivoli资源上创建和执行任务；(b)提供用以运行该任务库的调度程序；(c)包含关系数据库管理系统(“RDBMS”)接口模块(RIM)，其允许其他Tivoli产品将专用信息写至关系数据库中；以及(d)合并查询能力，其允许用户从关系数据库中搜索和取回数据。
与TMF共同良好运行的另一工具是IBM的Tivoli企业控制台(“TEC”)。TEC是精细、高度自动化的问题诊断和解决工具，其旨在改善系统性能和降低支持成本。TEC是基于规则的事件管理应用程序，其整合了系统、数据库、网络和应用程序管理。TEC具有收集、处理和自动响应公共管理事件(比如服务器故障、丢失网络连接或成功完成的批处理任务)的能力。对于来自各个源的报警和事件，每个TEC充当中央收集点，基于接收事件的严重级别将任务区分优先级，过滤冗余或低优先级事件。TEC的协调功能还帮助识别检查者处理具体事件以快速解决问题。
IBM的Tivoli管理构架用作Tivoli管理控制台的基础。通过将该构架和控制台一起利用，能够管理具有多个操作系统的大型分布式网络，这些操作系统能够使用进行各种系统操作的不同网络服务，这些操作经常改变节点和用户。
为了理解TEC的现有处理，现在参见图3。在典型事件处理30的图示中，M个事件报告34a-34m由与单个故障有关的各个单事件源32产生。例如，如果系统的打印机缺纸，则第一事件报告可由正试图打印文件的应用程序产生，第二事件报告可由该系统的操作系统在它发现打印机离线或未通信时产生，第三事件报告可由打印机管理应用程序产生，等等。
基于系统32的配置，M个有关事件报告的每个的拷贝经由通信网络31(比如电话网络的拨号调制解调器)被传送到一个或多个指定TEC服务器33a、33b、33n。多个事件报告的这些多个拷贝(例如M×n)被努力转送，以确保至少一个TEC服务器成功地接收并且对故障作出反应。尽管这增大了响应系统的可靠性，但是这些重复报告产生了多余数据和重复工作。
参见图4，示出了事件报告的典型处理的更宽系统视图，其中每个TEC服务器从多个事件源接收事件报告。在该图示40中，来自多个事件源32a、32b，…32x的多个事件报告42经由通信网络31被发送，被多个TEC服务器33a-33n接收，其中包含结合图3所述的重复报告。所以例如在该更宽的图示中，总共M×n×x个事件报告在事件源和TEC服务器之间被传送。
一旦每个事件报告到达特定TEC服务器，适当数据就被存储于本地事件数据库43a、43b，…43n中。利用分布式关系数据库同步产品，比如IBM的Lotus Notes(TM)和/或Domino(TM)产品，TEC服务器数据库基于预定义规则和时间周期，周期性地相互同步44。
例如，事件报告A(未示出)从事件源32x产生，拷贝被发送到TEC服务器1和2 33a、33b。当它被TEC服务器1 33a接收时，它被立即存储于TEC服务器1的本地数据库43a中。类似地，当来自事件源32x的事件报告A被TEC服务器2 33b接收时，它被立即存储于TEC服务器2的本地数据库43b中。此时，每个TEC服务器都未察觉到另一方服务器已收到该事件报告的备份，直至进行下一数据库同步44为止，比如数分钟、数小时或数日后，其取决于数据库同步调度规则、网络资源对于数据库同步处理的可用性、以及将被同步的数据的量。在下一同步处理之后，TEC服务器1和2将被通知事件报告A是否被另一TEC服务器解决。如果未解决，则它开始让本地人员解决问题，该本地人员作为后备资源，用于支持该报告事件源系统。
由于数据库同步不是立即的(例如，非“实时的”)，所以事件报告不可被其他备用TEC服务器访问到，直至至少一个同步周期已经过去之后为止。此外，每个事件源可配置为将事件报告给多个TEC服务器，比如3个、4个或更多TEC服务器，这也意味着在特定TEC服务器察觉到该问题的解决归责于它而不是这些服务器的另一个之前，对于它们的数据库中的每个的更新和同步延迟。
结果，出现了响应时间中的扩展延迟，这是现有处理的不期望特征。此外，当相同事件报告的多个拷贝被同时发送到多个TEC服务器时，该系统存储重复数据，其可能产生冗余支持工作以试图减少解决问题的延迟。例如，如果对于特定事件源，TEC服务器3被定义为TEC服务器2的第二后备，其中TEC服务器2是TEC服务器1的第一后备，以及如果技术人员凭借经验得知该系统需要多至2小时来确定TEC服务器1或2都未处理所报告的问题，则在2小时非期望延迟的预计之下，在TEC服务器1和2都未处理该问题的实际通知之前，与TEC服务器3相关联的技术人员可被派遣解决问题。然而，如果TEC服务器1或2已经开始处理该问题(例如技术人员或软件解决处理已被启动)，则TEC服务器3的工作对于该情形将是多余、浪费并且常常是混乱的。
由于这些原因，现有技术中存在对于一种系统和方法的需求，该系统和方法在即时方式下处理所报告的事件，维护备用服务器的系统，处理重复的事件报告，同时避免问题解决工作的重复和围绕问题解决责任的混淆。
另外，现有技术中存在对于一种系统和方法的需求，该系统和方法提供多个事件服务器之间的实时事件同步，以立即响应事件报告。此外，现有技术中存在这样的需求，即出于成本节省的目的，消除重复的支持工作，以减少所花费的时间和精力。

发明内容
被称为TEC事件同步(“TEvS”)的本发明提供了特有方法，用以在事件管理系统(比如Tivoli(TM)事件控制台(“TEC”))之内，或者利用相似的系统、产品和工具，对于从多个事件源产生的报告事件进行处理。
TEvS提供了事件总线，其将多个TEC服务器连接在一起，将所有权分配给每个报告。TEvS优选地提供一组TEvS模块，这些模块被部署于多个TEC服务器中以实现该事件总线。TEvS模块解析每个输入事件，用以添加或更改空位值(slot value)。基于该空位值，事件被转发到所配置的事件服务器。此外，增强实施例具有这样的能力动态改变所有权，以维持无错误的系统传送流。
在本发明的另一改进实施例中，管理员或支持人员具有这样的能力总结事件流、计算事件统计、记录或高速缓存事件。此外，如果服务器或模块失灵，则事件源将转向第二服务器或模块以继续该处理。在未指定所有者(owner)的情形下，将添加或分配一空位值，以提示所委托的服务器相应地动作。
对于借助TEC和TMF的具体实施，一个优选实施例坚持TEC的基于规则的构架。逻辑流是简明说明的一组方针，其中TEC规则引擎在处理期间进行检查和验证。
由此，本发明是极为有用和易于管理的，对于任何系统故障都允许有效的支持和更快的响应时间。


结合这里所提供的附图所进行的如下具体描述完整地说明了本发明。
图1描述了通用计算平台基础结构，比如个人计算机、服务器计算机、个人数字助理、支持web的无线电话或其他基于处理器的设备。
图2示出了与图1的通用体系结构相关联的软件和固件的通用结构。
图3说明了在TEC环境内用于事件报告的现有处理方法。
图4示出了在现有基础结构环境下如何存储数据。
图5描述了本发明的功能结构。
图6提供了对事件报告进行处理的方法的具体图示。
图7示范了TEvS模块之间的自治。
图8提供了按照本发明的系统操作的更宽视图。
图9阐释了新TEvS模块的逻辑处理。
图10提供了本发明的电路实施例图。
具体实施例方式
本发明(Tech事件同步(“TEvS”))提供了特有方法，用以利用Tivoli(TM)管理构架(“TMF”)在事件管理系统(比如Tivoli(TM)事件控制台(“TEC”))内对从多个事件源产生的报告事件进行处理。然而，本领域技术人员将理解，本发明不限于以TEC/TMF来实现，而是可替代地与许多其他相似系统、产品和工具相结合来实现。由于这里的公开提供了与以TEC来实现有关的本发明说明性实施例，所以本领域技术人员可使本发明适用于其他产品和平台，而不脱离本发明的范围。
TEvS在一个实施例中被实现为独立于TEC的JAVA应用程序，但是可替代地利用任何适当的编程语言和方法来实现。在本公开中使用如下定义(a)“实时”意味着或涉及这样的计算机系统、处理和逻辑，它们以与其接收数据基本相同的速率产生其结果，而无明显延迟；(b)“弹性系统”意味着这样的系统，其能够忍受(可能是自生的)损坏、非期待处理或非法输入，并且采取错误的举动，然而继续有效执行；(c)“转向(roll-over)”意味着当一个模块发生故障而异常终止时，该终止模块所收到的数据将被传送到下一可用模块，以继续处理和操作；(d)“负载平衡”意味着当服务器处于其最优处理状态时，任何新系统任务将被重定向到下一可用服务器，从而以最大服务质量管理通信量和进行运作；(e)“瓶颈”是指对系统产生限制的一个或多个部件；以及(f)“空位(slot)”是指具有已定义的字符限制的参数。
TEvS的计算平台本发明可实现为电路、软件实现的处理、或其组合。在一个实施例中，本发明被实现为在公知计算平台，比如个人计算机、web服务器和web浏览器上已发现存在的软件的功能或补充。这些常用的计算平台可包括个人计算机以及便携式计算平台，比如个人数字助理(“PDA”)、支持web的无线电话、以及其他类型的个人信息管理(“PIM”)设备。
因此，最好回顾一下计算平台的普遍结构，该计算平台可跨越从高端web或企业服务器平台到个人计算机、便携式PDA或支持web的无线电话的实现范围。
参见图1，普遍结构包括中央处理单元1(“CPU”)，其通常由与随机存取存储器(“RAM”)4和只读存储器(“ROM”)5相关的微处理器2构成。CPU1常常也具有高速缓冲存储器3和可编程快擦写ROM6。微处理器2和各种CPU存储器之间的接口7常常被称为“本地总线”，而且可以是更为通用的总线或工业标准总线。
许多计算平台还具有一个或多个存储驱动器9，比如硬盘驱动器(“HDD”)、软盘驱动器、光盘驱动器(CD、CD-R、CD-RW、DVD、DVD-R等)、专用盘和磁带驱动器(例如Iomega Zip[TM]和Jaz[TM]，Addonics SuperDisk[TM]等)。此外，一些存储驱动器可通过计算机网络访问。
按照计算平台计划具有的功能，许多计算平台配有一个或多个通信接口(10)。例如，个人计算机常常具有高速串行端口(RS-232、RS-422等)、增强型并行端口(“EPP”)、以及一个或多个通用串行总线(“USB”)端口。计算平台还可具有局域网(“LAN”)接口，比如以太网卡，以及其他高速接口，比如高性能串行总线IEEE-1394。
计算平台，比如无线电话和无线联网的PDA，也可具有带有天线的射频(“RF”)接口。在某些情况下，该计算平台也可具有红外数据(IrDA)接口。
计算平台常常配备有一个或多个内部扩展槽11，比如工业标准体系结构(ISA)、增强工业标准体系结构(EISA)、外围部件互连(PCI)、或专用接口槽，以用于添加比如声卡、存储器板和图形加速器的其他硬件。
此外，许多单元，比如膝上型计算机和PDA，具有一个或多个外部扩展槽12，从而允许用户有能力容易地安装和拆除硬件扩展设备，比如PCMCIA卡、SmartMedia卡和各种专用模块，比如可移动的硬盘、CD驱动器和软驱。
存储驱动器9、通信接口10、内部扩展槽11和外部扩展槽12常常经由标准或工业开放式总线体系结构，比如ISA、EISA或PCI与CPU1互连。在许多情况下，总线8可以是专门设计的。
计算平台通常具有一个或多个用户输入设备，比如键盘或小键盘16、鼠标或指示设备17，和/或触摸屏显示器18。在个人计算机情况下，全尺寸的键盘常常连同鼠标或指示设备，比如跟踪球或TrackPoint[TM]一起提供。在支持web的无线电话情况下，简易的小键盘可具有一个或多个专用功能键。在PDA情况下，触摸屏18通常具有手写识别能力。
此外，麦克风19，比如支持web的无线电话的麦克风或个人计算机的麦克风，与计算平台一起提供。该麦克风可被用于简单报告音频和视频信号，它也可被用于输入用户选择，比如利用语音识别能力来进行网站语音导航或自动拨叫电话号码。
许多计算平台也可配备有摄像设备100，比如静止图像摄像机或全运动视频数字摄像机。
一个或多个用户输出设备，比如显示器13，也与多数计算平台一起提供。显示器13可采用许多形式，包括阴极射线管(“CRT”)、薄平晶体管(TFT)阵列、或者简单的发光二极管(LED)组或液晶显示器(LCD)指示器。
一个或多个扬声器14和/或信号器(annunciator)15也常常与计算平台相关。扬声器14可被用来再现音频和音乐，比如无线电话的扬声器或个人计算机的扬声器。信号器15可采用比如PDA和PIM的某些设备上常见的简单蜂鸣发射器或蜂鸣器的形式。
这些用户输入和输出设备可经由专用总线结构和/或接口而直接互连(8’，8”)到CPU1，或者它们可通过一个或多个工业开放式总线，比如ISA、EISA、PCI等进行互连。该计算平台还具有一个或多个软件和固件101程序，以实现计算平台的所需功能。
现在参见图2，将对于该范围的计算平台上软件和固件101的普遍结构给出更多细节。一个或多个操作系统(“OS”)本机(native)应用程序23可被提供于计算平台上，比如字处理器、电子表格、联系人管理实用程序、地址簿、日历、电子邮件客户端、演示、财务和簿记程序。
此外，可提供一个或多个“便携式”或与设备无关的程序24，其必须由OS本机的特定于平台的解释器25来解释执行，比如Java[TM]脚本和程序。
计算平台常常也具有web浏览器或微浏览器26的形式，其还可包括该浏览器的一个或多个扩展，比如浏览器插件27。
该计算设备常常具有操作系统20，比如Microsoft Window[TM]、UNIX、IBM OS/2[TM]、LINUX、MAC OS[TM]或其他特定于平台的操作系统。更小设备，比如PDA和无线电话，可配备有其他形式的操作系统，比如实时操作系统(“RTOS”)或Palm Computing公司的PalmOS[TM]。
基本输入和输出功能(“BIOS”)和硬件设备驱动程序21的集合常常被提供用以允许操作系统20和程序与该计算平台的特定硬件功能接口并且对其进行控制。
此外，一个或多个嵌入式固件程序22通常提供给许多计算平台，它们由作为外围设备，比如微控制器或硬盘驱动器、通信处理器、网络接口卡、声卡或图形卡的一部分的机载或“嵌入式”微处理器来执行。
由此，图1和2在一般意义上描述了广泛的计算平台的各种硬件部件、软件和固件程序，包括但不限于个人计算机、PDA、PIM、支持web的电话、及其他设备，比如WebTV[TM]单元。由此，现在将注意力转移到本发明的公开，其与最好被实现为此类计算平台上的软件和固件的处理和方法有关。本领域技术人员将容易理解，如下方法和处理在部分或整体上可作为硬件功能(例如电路)来替代地实现，而不脱离本发明的精神和范围。
TEvS的逻辑现在参见图5，示出了本发明的功能图示50。含有一个或多个TEvS模块的事件总线61拦截来自多个事件源32a-32x的事件报告63a-63x。在TEvS模块中，基于每个事件的主或次所有权，事件报告63a-63x被实时地分类、处理、标记和转发到适当的TEC服务器33a-33n。
图6提供了有关报告事件如何被TEvS处理的更多细节60。在该实例中，示出了与TEC服务器1 33a相关65的TEvS处理的细节。当事件发生时，事件报告62a经由通信网络31(比如拨号调制解调器连接)从事件源被TEC服务器1接收。通信适配器可包括用于有线拨号连接的调制解调器、用于局域网(LAN)技术和无线以太网规范(比如IEEE 802.11)的以太网(IEEE 802.3)适配器。然而，TEvS模块67a不是让每个报告的事件直接传递至TEC服务器，而是拦截来自通信网络31的所有事件报告。然后，事件报告62a被TEvS模块67a标记上所有权属性，修改后的事件数据被传送到适当的TEC服务器(包括TEC服务器1)，以便管理者恰当地继续处理。
通过将主所有权或次所有权指定添加到每个传播的事件报告中，以及通过在事件总线上实时传播每个修改的事件报告(而不是等待进行数据库同步)，每个TEC服务器被立即通知新事件，并且得知是否需要立即做出反应。
例如，如果接收的事件报告B被标记为以TEC服务器1 33a作为主所有者，则修改的事件报告B′之后立即被传递68a到TEC服务器1 33a，几乎同时地，修改的事件报告B′的拷贝优选地经由一个或多个安全或高可用性的网络64被传播66到一个或多个备用服务器。用来传播修改的事件报告(被称为“同步的事件报告”)的安全网络64可包括但不限于虚拟专用网(VPN)、微波中继、提供安全性和可靠性的因特网主干线。在替代实施例中，通信网络31是按层次结构组织的网络的较下层，安全网络64是按层次结构组织的网络的较上层或顶层，其中TEC服务器是顶层服务器，比如运行于高可用性公司网络上的服务器。
按照优选实施例，TEvS模块67a通过与TEC服务器33a(该模块标记该服务器的主所有权)相同的计算平台来执行或在该计算平台上执行(例如“本地”处理)。替代地，TEvS模块可在远程计算平台上执行，或者它的逻辑可在可编程或硬逻辑或电路、或其组合中来实现。
TEvS模块67a、67b，…67n相互独立地运作，以处理所产生的事件报告，如图7所示。这些模块具有经由前面描述的安全网络相互自主通信66的能力。一个TEC服务器可具有多个TEvS模块，这些模块接收待处理的事件报告。因此，如果一模块失灵或超载，并且变为瓶颈，则它不会负面影响另一模块的功能，并且事件报告将继续被传送。也如前所述，TEvS模块67a、67b，…67n的组61定义和实现了事件总线，并且能够广泛分布于多个TEC服务器之中，或者可被部分或全部地合并到较少的实际逻辑实现中。
图8提供了按照本发明如何处理事件报告的替代透视图80。从事件源32’、32”产生的事件报告构成从事件源32’、32”的组到事件总线的TEvS模块67a-67n的事件流62’、62”。在TEvS模块67a-67n处理该事件流32’、32”以为每个事件恰当标记主所有者之后，同步的事件66在事件总线上(例如在TEvS模块之间)被交换，并且被传递(68a、68b等)到主所有者TEC服务器上。一旦修改的事件报告到达TEC服务器，该数据就被存储在分立的本地数据库43a、43b中。然而通过使用本发明，该数据库无需被周期性同步以验证事件报告是否被恰当的管理员处理，因为它们经过实时的事件总线动作而一直保持最新，这避免了先前TEC事件处理过程的延迟响应时间，并且消除了TEC管理人员的重复工作的冗余。
参见图9，示出了用于TEvS模块的逻辑处理。当事件报告被事件总线拦截91时，TEvS逻辑会检查92该事件报告内的现有所有权分配(例如，该事件报告先前是否已被另一TEvS模块按照本发明修改？)。如果在92处所有者指定已存在于事件报告中，则事件报告数据被存储于本地事件数据库96中(或者存储在关联于其模块正处理事件报告的TEC服务器的事件数据库中)。
如果在92处无所有者指定存在于事件报告(例如这是未修改的事件报告)中，则TEvS模块查询规则库以确定主所有者，并且所有者字段被添加93到事件报告中。按照优选实施例，TEC事件报告可这样来添加在该报告中添加“空位”，并将该空位的值设定为表示哪个TEC服务器是主所有者的值。在与其他管理系统相关的替代实施例中，该事件报告可通过利用特定语言结构，比如可扩展标记语言(“XML”)字段、二进制数据值，或其他适用于相关管理系统的数据结构来添加。
图10说明了本发明的系统实现，其可通过电路和电子设备来整体或部分地实现，比如利用可编程逻辑或定制集成电路。事件报告63，比如表示二进制、文本或字符参数的一系列数字值，在受控于事件总线使能信号101的输入选择开关102处被系统100接收。当该信号为假(例如，事件总线被禁用)时，输入选择开关102沿路径103将事件报告63导向本地TEC服务器，使得该数据未经修改地进行传播。
然而，当事件总线使能信号101为真时，输入选择开关102沿路径104将事件报告63导向比较器105，比较器105确定主所有者指定参数是否包含于事件报告数据63内。如果该比较器检测到主所有者指定参数的存在，则输出选择开关106控制信号被激活，使得该数据沿路径110得到导向，以将未修改的事件报告数据输出到本地TEC服务器。
如果该比较器未检测到主所有者指定参数存在于事件报告数据中，则输出选择开关106控制信号被激活，使得事件报告数据被提供给数据选择器107，该数据选择器107实现逻辑所有者选择规则，并且将所有者指示值111提供给求和电路108。求和电路108还从输出选择开关106接收事件报告数据，并且将所有者指示值111与事件报告数据组合，以产生含有所有者指定参数的修改的事件报告数据。然后，优选地通过缓冲或单向数据传送设备，将来自求和电路107的修改的事件报告数据传送到本地TEC服务器，并且传送到一个或多个替代的TEC服务器。
结论在一般意义上和通过利用说明性的示范实施例，已经描述了本发明。本领域技术人员可进行某些变动和改型，比如在编程语言、计算平台或实施方法方面，以实现本发明的替代实施例，其用于替代的管理系统。因此，本发明的范围应当由所附权利要求来确定。
权利要求
1.一种事件总线电路，包括输入端，用于接收事件报告，所述事件报告具有所报告事件的、表示二进制、文本或字符参数的一系列数字值；输入选择开关，其接收所述事件报告，并且受控于事件总线使能信号，使得当所述使能信号为假时，所述事件报告未经修改地被传送到本地问题管理服务器输出端，否则所述事件报告被传送到比较器和输出选择开关；比较器，其从所述输入选择开关接收所述事件报告，适于检测所述系列数字值中的所有者指定参数，并且在进行这样的检测时产生真所有者信号；输出选择开关，其从所述输入选择开关接收所述事件报告，并且受控于来自所述比较器的所述所有者信号，使得当所述所有者信号为真时，所述事件报告未经修改地被传送到本地问题管理服务器输出端，否则所述事件报告被传送到数据选择控制和求和电路第一输入端；数据选择电路，其实现一组逻辑规则，并且从所述输出选择开关接收所述事件报告，适于产生多个所有者值之一以提供给求和电路第二输入端；以及求和电路，其具有连接到所述输出选择开关的所述第一输入端和连接到所述数据选择电路的所述第二输入端，适于按照所述所有者值修改所述事件报告数字值以包含所有者指定参数，并且将所述修改的事件报告传送到本地问题管理服务器和一个或多个替代的问题管理服务器。
2.如权利要求1所述的事件总线电路，其中，用于接收事件报告的所述输入端包括事件报告拦截器，该拦截器用以拦截来自联网资源、被导向自动化问题诊断和解决工具的事件报告。
3.如权利要求1所述的事件总线电路，其中，所述事件报告包括从联网资源传送到自动化问题诊断和解决工具的事件报告。
4.如权利要求1所述的事件总线电路，其中，所述比较器被配置为检测从联网资源传送到自动化问题诊断和解决工具的事件报告中的现有所有者字段。
5.如权利要求1所述的事件总线电路，其中，所述数据选择电路被配置为按照自动化问题诊断和解决工具所定义的规则库来进行逻辑选择。
6.如权利要求1所述的事件总线电路，其中，所述求和电路被配置为针对自动化问题诊断和解决工具而修改事件报告。
7.如权利要求1所述的事件总线电路，其中，所述求和电路被配置为将所述修改的事件报告传送到自动化问题诊断和解决工具。
8.如权利要求1所述的事件总线电路，其中，用于接收事件报告的所述输入端被配置为拦截第一通信网络上的事件报告，并且所述求和电路被配置为通过第二通信网络将所述修改的事件报告传送到本地问题管理服务器和一个或多个替代的问题管理服务器，以减少所述第一网络上事件报告的通信流量。
9.如权利要求8所述的事件总线电路，其中，所述第一通信网络包括层次结构组织的网络的下层，并且所述第二通信网络包括所述层次结构组织的网络的顶层。
10.如权利要求8所述的事件总线电路，其中，所述求和电路被配置为在安全通信网络上传送，由此提高事件报告处理的安全性和可靠性。
11.如权利要求1所述的事件总线电路，其中，所述求和电路还适于修改所述接收到的事件报告数字值，以包含主所有者指定参数和次所有者指定参数。
12.如权利要求1所述的事件总线电路，其中，用于接收事件报告的所述输入端还被配置为从其他事件总线电路接收修改的事件报告；以及所述求和电路还适于检查所述接收的修改的事件报告数字值中的主所有者指定参数和次所有者指定参数，并且在主所有者问题管理服务器无法响应或者已知不适于处理所述事件报告的情形下，将所述修改的事件报告转发到对应于所述次所有者指定的问题管理服务器。
13.一种事件总线系统，包括事件报告接收器，被配置为接收事件报告，所述事件报告具有被报告的事件的、表示二进制、文本或字符参数的一系列数字值；事件报告分析器，被配置为检测所述系列数字值中的所有者指定参数，并且将不含所有者指定参数的任何事件报告传送到所有者规则处理器和事件报告修改器；所有者规则处理器，其从所述事件报告分析器接收所述事件报告，确定所述事件报告的问题解决服务器主所有者，并且产生主所有者值；事件报告修改器，其从所述事件报告分析器接收所述事件报告，从所述所有者规则处理器接收所述主所有者值，并且修改所述事件报告以包含所有者指定参数；以及标记事件报告输出端，用于将所述修改的事件报告传送到一个或多个问题解决服务器。
14.如权利要求13所述的事件总线系统，其中，所述事件报告接收器包括事件报告拦截器，该拦截器用于拦截来自联网资源、被导向自动化问题诊断和解决工具的事件报告。
15.如权利要求13所述的事件总线系统，其中，所述接收的事件报告包括从联网资源传送到自动化问题诊断和解决工具的事件报告。
16.如权利要求13所述的事件总线系统，其中，所述事件报告分析器被配置为检测从联网资源传送到自动化问题诊断和解决工具的事件报告中的所有者字段。
17.如权利要求13所述的事件总线系统，其中，所述所有者规则处理器被配置为按照自动化问题诊断和解决工具所定义的规则库来进行逻辑选择。
18.如权利要求13所述的事件总线系统，其中，所述事件报告修改器被配置为在从联网资源传送到自动化问题诊断和解决工具的事件报告中进行修改。
19.如权利要求13所述的事件总线系统，其中，所述标记事件输出端被配置为将所述修改的事件报告传送到自动化问题诊断和解决工具。
20.如权利要求13所述的事件总线系统，其中，所述事件报告接收器被配置为截获第一通信网络上的事件报告，所述标记事件报告输出端被配置为通过第二通信网络将所述修改的事件报告传送到本地问题管理服务器和一个或多个替代的问题管理服务器，由此减少所述第一网络上的事件报告通信流量。
21.如权利要求20所述的事件总线系统，其中，所述第一通信网络包括层次结构组织的网络的下层，所述第二通信网络包括所述层次结构组织的网络的顶层。
22.如权利要求20所述的事件总线系统，其中，所述标记事件报告输出端被配置为在安全通信网络上传送，由此提高事件报告处理的安全性和可靠性。
23.如权利要求20所述的事件总线系统，其中，事件报告处理器还适于修改所述接收的事件报告数字值，以包含主所有者指定参数和次所有者指定参数。
24.如权利要求13所述的事件总线系统，其中，所述事件报告接收器还被配置为从其他事件总线系统接收修改的事件报告；所述事件报告修改器还适于检测所述收到的修改的事件报告中的主所有者指定参数和次所有者指定参数；以及所述标记事件报告输出端还被配置为在主所有者问题管理服务器无法响应或者已知不适于处理所述事件报告的情形下，将所述修改的事件报告转发到对应于所述次所有者指定的问题管理服务器。
25.一种用于在问题管理系统中处理事件报告的方法，包括步骤接收事件报告，所述事件报告具有所报告事件的表示二进制、文本或字符参数的一系列数字值；确定所述接收的事件报告是否含有所有者指定参数；响应于确定所述事件报告含有所有者指定参数，未经修改地将所述事件报告传送到本地问题管理服务器；响应于确定所述事件报告不含所有者指定参数，按照规则库选择所述事件报告的所有者值，并且修改所述事件报告以包含按照所述所有者值的所有者指定参数；以及将所述修改的事件报告传送到一个或多个问题管理服务器。
26.如权利要求25所述的方法，其中接收事件报告的所述步骤包括拦截来自联网资源、被导向自动化问题诊断和解决工具的事件报告。
27.如权利要求25所述的方法，其中接收事件报告的所述步骤包括接收从联网资源传送到自动化问题诊断和解决工具的事件报告。
28.如权利要求25所述的方法，其中确定所述接收的事件报告是否含有所有者指定参数的所述步骤包括确定自动化问题诊断工具事件报告是否含有所有者字段。
29.如权利要求25所述的方法，其中选择所有者值的所述步骤包括按照自动化问题诊断工具所定义的规则库来进行逻辑选择。
30.如权利要求25所述的方法，其中修改所述事件报告的所述步骤包括修改自动化问题诊断工具事件报告。
31.如权利要求25所述的方法，其中传送所述修改的事件报告的所述步骤包括将修改的事件报告传送到自动化问题诊断工具。
32.如权利要求25所述的方法，其中接收事件报告的所述步骤包括截获第一通信网络上的事件报告，并且传送所述修改的事件报告的所述步骤包括通过第二通信网络将所述修改的事件报告传送到本地问题管理服务器和一个或多个替代的问题管理服务器，由此减少所述第一网络上事件报告的通信流量。
33.如权利要求32所述的方法，其中在第一通信网络上传送的所述步骤包括在层次结构组织的网络的下层进行传送，并且通过第二通信网络传送的所述步骤包括在所述层次结构组织的网络的顶层进行传送。
34.如权利要求32所述的方法，其中通过第二网络传送的所述步骤包括在安全通信网络上传送，由此提高事件报告处理的安全性和可靠性。
35.如权利要求25所述的方法，其中修改所述事件报告的步骤包括修改所述事件报告，以包含主所有者指定参数和次所有者指定参数。
36.如权利要求25所述的方法，其中，接收事件报告的所述步骤还包括从其他事件总线电路接收一个或多个修改的事件报告；以及确定所述事件报告是否包含所有者指定的所述步骤包括检查所述接收的修改的事件报告中的主所有者指定参数和次所有者指定参数，在主所有者问题管理服务器无法响应或者已知不适于处理所述事件报告的情形下，将所述修改的事件报告转发到与所述次所有者指定相对应的问题管理服务器。
37.一种计算机可读介质，编码有用于在问题管理系统中处理事件报告的软件，所述软件执行步骤接收事件报告，所述事件报告具有所报告事件的表示二进制、文本或字符参数的一系列数字值；确定所述接收的事件报告是否含有所有者指定参数；响应于确定所述事件报告含有所有者指定参数，未经修改地将所述事件报告传送到本地问题管理服务器；响应于确定所述事件报告不含所有者指定参数，按照规则库选择所述事件报告的所有者值，并且修改所述事件报告以包含按照所述所有者值的所有者指定参数；以及将所述修改的事件报告传送到一个或多个问题管理服务器。
38.如权利要求37所述的介质，其中用于接收事件报告的所述软件包括用于拦截来自联网资源、被导向自动化问题诊断和解决工具的事件报告的软件。
39.如权利要求37所述的介质，其中用于接收事件报告的所述软件包括用于接收从联网资源传送到自动化问题诊断和解决工具的事件报告的软件。
40.如权利要求37所述的介质，其中用于确定所述接收的事件报告是否含有所有者指定参数的所述软件包括用于确定自动化问题诊断工具事件报告是否含有所有者字段的软件。
41.如权利要求37所述的介质，其中用于选择所有者值的所述软件包括用于按照自动化问题诊断工具所定义的规则库来进行逻辑选择的软件。
42.如权利要求37所述的介质，其中用于修改所述事件报告的所述软件包括用于修改自动化问题诊断工具事件报告的软件。
43.如权利要求37所述的介质，其中用于传送所述修改的事件报告的所述软件包括用于将修改的事件报告传送到自动化问题诊断工具的软件。
44.如权利要求37所述的介质，其中用于接收事件报告的所述软件包括用于截获第一通信网络上的事件报告的软件，并且用于传送所述修改的事件报告的所述软件包括通过第二通信网络将所述修改的事件报告传送到本地问题管理服务器和一个或多个替代的问题管理服务器，由此减少所述第一网络上事件报告的通信流量的软件。
45.如权利要求44所述的介质，其中用于在第一通信网络上传送的所述软件包括用于在层次结构组织的网络的下层进行传送的软件，并且用于通过第二通信网络进行传送的所述软件包括用于在所述层次结构组织的网络的顶层进行传送的软件。
46.如权利要求44所述的介质，其中用于通过第二网络进行传送的所述软件包括用于在安全通信网络上传送，由此提高事件报告处理的安全性和可靠性的软件。
47.如权利要求37所述的介质，其中用于修改所述事件报告的软件包括用于修改所述事件报告，以包含主所有者指定参数和次所有者指定参数的软件。
48.如权利要求37所述的介质，其中，用于接收事件报告的所述软件还包括用于从其他事件总线电路接收一个或多个修改的事件报告的软件；以及用于确定所述事件报告是否包含所有者指定的所述软件包括用于检查所述接收的修改的事件报告中的主所有者指定参数和次所有者指定参数，在主所有者问题管理服务器无法响应或者已知不适于处理所述事件报告的情形下，将所述修改的事件报告转发到与所述次所有者指定相对应的问题管理服务器的软件。
全文摘要
从事件管理系统(比如Tivoli(TM)事件控制台)内多个事件源产生的事件报告被事件总线处理，该事件总线将多个问题解决服务器连接在一起，将所有权分配给每个事件报告。事件总线解析每个输入事件，用于添加或变更空位值。基于该空位值，该事件被转发到已配置的事件服务器。此外，提供了用以动态改变所有权以维持无错误的系统传送流的能力。
文档编号G06F17/00GK1665200SQ200510051878
公开日2005年9月7日 申请日期2005年3月3日 优先权日2004年3月4日
发明者容达·L.·奇尔德拉斯, 约翰·E.·丁格, 尼尔·雷蒙德·彭内尔, 詹姆斯·丹尼尔·维基恩斯 申请人:国际商业机器公司