系统110 (其包括程序300a)和通信网络114。转换子系统102包括转换计算机200、显示器212和外设集合214。转换计算机200包括:通信单元202、处理器集合204、输入/输出(i/o)接口集合206、存储器设备208、持久存储设备210、随机存取存储器(RAM)设备230、高速缓存存储器设备232和程序300b。转换子系统102在许多方面表示本发明中的各种计算机子系统,并且现在将进行详细描述。
[0022]转换计算机可以是大型计算机、膝上型计算机、平板计算机、笔记本计算机、个人计算机(PC)、桌面型计算机、个人数字助理(PDA)、智能电话或其他计算机(见下面在此【具体实施方式】部分的定义的子部分中的定义“计算机”)。程序300b是用于创建、管理和控制下面将在此【具体实施方式】部分的示例实施例的子部分中详细讨论的特定软件功能的机器可读指令和/或数据的集合。
[0023]转换子系统102能够通过网络114与诸如客户端子系统110的其他计算机子系统及其程序300a通信。网络114例如可以是局域网(LAN)、诸如因特网的广域网(WAN)、或这两者的组合,并且可以包括有线、无线或光纤连接。通常,网络114可以是将支持计算机之间的通信的连接和协议的任何组合。
[0024]系统100仅是一种可能的实现,并且不隐含着关于可以实现不同实施例的环境的任何限制。可以对于所绘实施例进行许多修改,特别是关于当前和预期未来在云计算、分布式计算、较小计算设备、网络通信等方面的进展。
[0025]转换子系统102被示出为具有许多双箭头的框图。这些双箭头(没有单独的附图标记)表示提供子系统102的各个组件之间的通信的通信构造。此通信构造可以用任何架构来实现,所述架构被设计用于在处理器(如微处理器、通信和网络处理器等)、系统存储器、外设和系统内的任何其他硬件组件之间传递数据和/或控制信息。例如,通信构造可以至少部分地用一个或多个总线来实现。
[0026]存储器208和持久存储设备210是计算机可读存储介质。通常,存储器208可以包括任何适当的易失性或非易失性计算机可读存储介质。还将注意,现在和/或不久的将来:(i)外设214能够为子系统102提供一些或全部存储器;和/或(ii)子系统102外部的设备能够为子系统102提供存储器。
[0027]程序300b存储在持久存储设备210中,用于通常通过存储器208的一个或多个存储器由各个计算机处理器204的一个或多个来访问和/或执行。持久存储设备210: (i)至少比传输中的信号更持久;(ii)在有形介质(如磁或光域)上存储程序(包括其软逻辑和/或数据);以及(iii)实质上没有永久存储体那样持久。替代地,数据存储体可以比持久存储设备210所提供的类型的存储体更持久和/或永久。
[0028]程序300b可包括机器可读和可执行指令和/或实质数据(即,数据库中存储的类型的数据)。在此具体实施例中,持久存储设备210包括磁硬盘驱动器。列举一些可能的变体,持久存储设备210可包括固态硬盘驱动器、半导体存储设备、只读存储器(ROM)、可擦除可编程只读存储器(EPROM)、闪存或任何其他能够存储程序指令或数字信息的计算机可读存储介质。
[0029]持久存储设备210所使用的介质还可以是可移除的。例如,可移除硬盘驱动器可以用于持久存储设备210。其他示例包括光盘和磁盘、拇指盘驱动器和智能卡,其被插入驱动器用于传输到也作为持久存储设备210的一部分的另一计算机可读存储介质上。
[0030]在这些示例中,通信单元202提供与其他数据处理系统或子系统102外部的设备(诸如客户端子系统110)的通信。在这些示例中,通信单元202包括一个或更多网络接口卡。通信单元202可以通过使用物理和无线通信链路之一或两者来提供通信。这里讨论的任何软件模块可以通过通信单元(诸如通信单元202)来下载到持久存储设备(诸如持久存储设备210)。
[0031]I/O接口集合206允许与可以与转换计算机200以数据通信方式本地连接的其他设备进行数据的输入和输出。例如,I/o接口集合206提供到外设集合214的连接。外设集合214将典型地包括诸如键盘、键区、触摸屏和/或一些其他适当的输入设备的设备。外设集合214还可以包括便携式计算机可读存储介质,诸如例如拇指盘驱动器、便携式光盘或磁盘、以及存储卡。用于实践本发明的实施例的软件和数据(例如,程序300b)可以存储在这样的便携式计算机可读存储介质上。在这些实施例中,相关软件可以(或可以不)经由I/O接口集合206整体或部分加载到持久存储设备210上。I/O接口集合206还与显示设备212以数据通信方式连接。
[0032]显示设备212提供用以显示数据给用户的机制,并且例如可以是计算机监视器或智能电话显示屏幕。
[0033]基于在本发明的具体实施例中对其实现程序的应用来标识这里描述的程序。然而,应当认识到,这里的任何特定程序命名仅仅是为了方便而使用的,因此,本发明不应限于仅使用在通过这样的命名而标识和/或隐含的任何特定应用中。
[0034]I1.示例实施例
[0035]开头注明:下面附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
[0036]图2示出描绘根据本发明的方法的流程图250。图3示出用于执行流程图250的至少一些方法步骤的程序300a。图4示出用于执行流程图250的至少一些方法步骤的程序300bο现在将广泛参照图2 (对于方法步骤块)和图3和图4(对于软件块)在以下段落的过程中讨论此方法和相关联的软件。
[0037]处理在步骤S255开始,在此,客户端子系统110 (见图1)的程序300a的生成日志模块(“mod”)355生成第一日志内容。在此示例中,第一日志内容是单个日志文件的内容(数字的和词语的)。第一日志内容的词语部分的至少一部分是由资源包356a所生成的。资源包356a是数据转换资源包,其允许以许多人类可读语言之一来生成日志内容。尽管将资源包356a示出为生成日志模块355的一部分,但是资源包编程领域的技术人员将认识到,资源包与生成日志的软件的主体相分离。在此示例中,以与客户端子系统110的地点处的主流语言相对应的第一人类可读语言来生成第一日志内容。日志与客户端子系统110的计算机的状态和/或操作性能相关,并且如果客户端子系统110正表现异常或崩溃,则其可能成为高度感兴趣和/或争辩审查(forensic review)的事项。
[0038]处理进行到步骤S260,在此,程序300a的发送日志模块360和程序300b的接收日志模块361进行将第一日志内容从客户端子系统110传递到转换计算机200 (见图1)的程序300b的接收日志模块361的通信。结果,转换计算机200位于与客户端子系统110的主流语言(即,第一人类可读语言)不同的主流语言(即,第二人类可读语言)的地点。这意味着转换子系统102处的人类工作者将难以或不能直接检阅第一日志内容。此外,在转换子系统本地存储的日志处理规则、注释和知识搜索数据是以第二人类可读语言编写的,这意味着这些工具不能有效和直接地应用于第一日志内容。
[0039]现在将讨论图1到图4的示例的一些替代和/或变体。转换计算机可以位于不同地点,或者转换模块可以被配置为转换到不一定为转换模块正在运行的地点的第二地点。此外,可以(通过配置一运行时或静态)指示转换模块转换为多种语言。这在日志处理规则可能存在于多种语言中和/或注释等可以为不同语言时尤其有用,在此情况下,日志内容到达需要转换为编写规则/策略/注释/搜索等所用的所有语言,以便确保它们都被应用或运行。为