System and method for systematic construction of correlation rules for event management

   
   

A technique is provided for systematically constructing one or more correlation rules for use by an event management system for managing a network with one or more computing devices. The technique comprises the following steps. First, in association with an event cache, event data representing past or historical events associated with the network of computing devices being managed by the event management system is obtained. Next, a first pattern is found or detected in the obtained event data associated with the event cache. The pattern is then classified. Then, at least one correlation rule is constructed based on the classified pattern. Lastly, in association with the event cache, the one or more events included in the pattern are replaced with a composite or cumulative event such that hierarchical patterns may be subsequently found for use in constructing further correlation rules.

Een techniek wordt verstrekt voor systematisch het construeren van één of meerdere correlatieregels voor gebruik door een systeem van het gebeurtenisbeheer om een netwerk met één of meerdere gegevensverwerkingsapparaten te beheren. De techniek bestaat uit de volgende stappen. Eerst, in samenwerking met een gebeurtenisgeheim voorgeheugen, wordt het gebeurtenisgegeven dat afgelopen of historische gebeurtenissen verbonden aan het netwerk van gegevensverwerkingsapparaten vertegenwoordigt die door het systeem van het gebeurtenisbeheer verkregen worden geleid. Daarna, wordt een eerste patroon gevonden of in de verkregen gebeurtenisgegevens verbonden aan het gebeurtenisgeheime voorgeheugen ontdekt. Het patroon is dan geclassificeerd. Dan, wordt minstens één correlatieregel geconstrueerd gebaseerd op het geclassificeerde patroon. Ten slotte, in samenwerking met het gebeurtenisgeheime voorgeheugen, worden de één of meerdere gebeurtenissen inbegrepen in het patroon vervangen met een samengestelde of cumulatieve gebeurtenis dusdanig dat de hiërarchische patronen later voor gebruik kunnen worden gevonden in het construeren van verdere correlatieregels.

 
Web www.patentalert.com

< Autonomous data mining

< Rule compliance system and a rule definition language

> Information processing apparatus and method, and recording medium

> System and method for suspending and resuming digital certificates in a certificate-based user authentication application system

~ 00102