具有事件管理的计算机系统和方法与流程

1.本发明一般涉及数据安全领域，以及计算机实现的信息技术(information technology，it)事件处理和管理；并且更具体地，涉及一种用于管理事件的系统和方法，例如备份事件和其它it事件，例如交换机上的固件升级、防火墙配置等。


背景技术：

2.通常，存在例如备份、恢复、防火墙升级、软件和固件维护等事件，这些事件定期执行，以确保与计算机网络关联的计算机能够有效运行。通常，系统管理员会根据事件的相应时间和需求来协调此类事件。此外，其中一些事件(如服务包的更新)需要手动执行，以确保备份在给定事件之前/之后进行，此过程容易出错且耗时，并且会对数据安全和可用性产生不利的影响。
3.目前，系统管理员使用事件日志来协调事件。来自操作系统、存储服务器、交换机等的此类事件日志包含时间戳，方便系统管理员能够了解不同事件的执行时间。此外，还有多款软件工具可以用于整合来自不同来源的日志，并可以通过这些日志进行基本搜索。但是，这种基于日志的事件需要参考所有组件之间的同步时间(例如使用网络时间协议(network time protocol，ntp))且与外部事件(例如使用外部it进行同步)相关，而这些时间和外部事件并不总是存在，而且因为每个组件都需要同步而导致容易出错。此外，这种基于日志的事件依赖于日志的可读性，其中许多日志是由试图向其它程序员或技术人员解释系统状态的程序员编写的。此外，同步事件(不属于基于日志的事件)的过程非常复杂，例如外部真正简易聚合(really simple syndication，rss)源、公司公告、与技术人员协调等。目前，一些传统系统将上下文信息添加到备份中，但这些信息大多链接到备份，导致系统管理员无法轻松查找事件日志中的事件并对其采取行动，这可能会对数据安全和可用性不利的影响。
4.因此，根据上述讨论，有必要克服与信息技术有关的事件易出错和协调不足及其可访问性有限等问题。


技术实现要素：

5.本发明寻求提供一种用于管理事件的服务器、系统和方法。本发明寻求提供一种方案，解决各种信息技术(information technology，it)事件易出错和协调不足，以及由于需要对所有事件进行基于日志的同步而导致它们的可访问性有限的现有问题，以避免对数据安全和可用性产生不利的影响。本发明的目的是提供一种方案，该方案至少部分克服了现有技术中遇到的问题，并提供一种方案，用于在各种it事件与所有事件的可搜索数据库之间实现改进且无差错的协调，从而改进数据安全性、可用性和整体it事件管理。
6.本发明的目的是通过所附独立权利要求中提供的方案来实现。本发明的有利实现方式在从属权利要求中进一步定义。
7.一方面，本发明提供了一种服务器，用于与系统的一个或多个组件通信，一个或多
个所述组件是用于存储系统信息的存储服务器，所述服务器包括用于存储事件数据的数据库，所述事件数据包括事件标识符和事件时间戳，所述事件数据属于与存储在一个或多个存储服务器中的信息上发生的事件相关的存储服务器事件数据、与发生在其中一个所述系统组件上的事件相关的系统事件数据以及与发生在所述系统外部的事件相关的外部事件数据中的一个。
8.本发明的服务器提供了事件(例如信息技术(information technology，it)事件)的改进协调和链接。本发明提供了可搜索的事件时间线(能够链接备份)和其它it事件(能够轻松查找和根据与事件相关的事件和it组件开展行动)。此外，所述可搜索事件时间线使系统管理员能够根据时间线执行知情恢复和知情审计等操作。此外，本发明不仅能够自动化事件传统上需要手动执行的过程，例如服务包的更新，而且还因实现了事件和对应更新的实时或近实时处理而提高了数据安全性。因此，与传统技术相比，本发明更不容易出错。本发明能够同步三层中的所有事件，例如服务器内部的事件、公司内部的事件(即系统组件)和国内或全球级别(即系统外部)的事件。因此，协调所有事件时都可以提高准确性和降低复杂性。本发明提供了一种以备份为重点的实现方式，与传统技术相比，该实现方式不依赖于日志的提取，而是基于事件。因此，可以通过数据库查找、追溯创建和过滤所述备份。此外，将数据库放置在服务器中实现了以数据为中心的方法，该方法允许通过修改数据而不是传统上整合来自不同端点的日志来生成事件。
9.一种实现方式中，服务器用于存储系统信息，并且是系统的存储服务器之一。
10.通过服务器存储的系统信息，所述服务器通过可搜索的事件时间线提供了改进的事件协调。
11.另一种实现方式中，所述系统的一个或多个组件包括用于将系统事件数据推送到数据库中的一个或多个系统事件代理，以及用于将外部事件数据推送到数据库中的一个或多个外部事件代理，所述服务器还包括事件清理程序，所述事件清理程序用于分别从所述系统事件代理和从所述外部事件代理接收系统事件数据和外部事件数据，并将接收到的系统事件数据和接收到的外部事件数据推送到所述数据库中。
12.通过一个或多个系统事件代理、一个或多个外部事件代理和事件清理程序，事件数据可以适当地存储在数据库中，以实现增强的事件数据访问和事件协调。
13.另一种实现方式中，事件清理程序用于，如果所述接收到的系统事件数据和接收到的外部事件数据的格式不适合存储在数据库中，则准备接收到的系统事件数据和接收到的外部事件数据以存储在数据库中，并将准备好的系统事件数据和准备好的外部事件数据推送到数据库中。
14.事件数据以定义的格式存储在数据库中，以增强和快速地从数据库中搜索事件数据。
15.在另一种实现方式中，事件清理程序用于过滤重复的接收到的系统事件数据和重复的接收到的外部事件数据，以便仅将接收到的系统事件和接收到的外部事件(均为单一事件)推送到数据库中。
16.通过过滤重复事件，事件清理程序可以节省服务器的存储空间，这反过来又降低了存储成本。
17.另一种实现方式中，事件清理程序用于防止接收到的恶意系统事件数据或接收到
的恶意外部事件数据被推送到数据库中。
18.事件清理程序执行防病毒扫描，以防止恶意事件数据进入数据库，从而为协调事件过程提供了改进的用户体验和数据安全性。
19.另一种实现方式中，事件清理程序存储在其中一个存储服务器中。
20.事件清理程序存储在其中一个存储服务器是为了仅提供事件数据，该事件数据被过滤以存储在数据库中，使得所述数据既不重复，也不包括恶意事件。
21.另一方面，本发明提供了一种管理发生在系统中或与系统相关的事件的方法，所述系统包括用于存储系统信息的一个或多个存储服务器，以及与所述存储服务器中的一个或多个通信的一个或多个系统组件，所述方法包括配置数据库以存储包括事件标识符和事件时间戳的事件数据，所述事件数据属于与存储在所述一个或多个存储服务器中的信息上发生的事件相关的存储服务器事件数据、与发生在其中一个所述系统组件上的事件相关的系统事件数据、以及与发生在所述系统外部的事件相关的外部事件数据中的一个，并通过一个或多个存储事件代理将存储服务器事件数据推送到数据库中，通过一个或多个系统事件代理将系统事件数据推送到数据库中，通过一个或多个外部事件代理将外部事件数据推送到数据库中。
22.本发明的方法改进了事件(例如信息技术(information technology，it)事件)的协调，并生成可搜索的事件时间线，该事件时间线能够将备份事件与其它it事件链接起来，以增强且无差错地搜索事件和与事件相关的it组件。此外，所述可搜索事件时间线使得能够根据时间线执行知情恢复和知情审计等操作。此外，本方法不仅能够自动化传统上用于更新服务包等事件所需的手动程序，而且还能够提高it系统的系统性能、安全性和整体维护。因此，与传统技术相比，本发明更不容易出错。本发明能够同步三层中的所有事件，例如服务器内部的事件、公司内部的事件(即系统组件)和国内或全球级别(即系统外部)的事件。因此，所有事件都可以轻松地协调。本发明提供了一种以备份为重点的实现方式，与传统技术相比，该实现方式不依赖于日志的提取，而是基于事件。因此，可以通过数据库查找、追溯创建和过滤所述备份。
23.一种实现方式中，所述方法包括配置数据库，包括将所述数据库存储在存储服务器的一个中。
24.通过将数据库存储在存储服务器中，即可利用可搜索的事件时间线来提供改进的事件协调。
25.另一种实现方式中，所述方法包括通过自动备份代理来查询数据库，并由所述自动备份代理根据查询的结果来启动备份操作。
26.所述自动备份代理用于根据某些事件或事件的严重级别触发备份。
27.另一种实现方式中，所述方法包括将自动备份代理存储在所述存储服务器的一个中。
28.通过将自动备份代理存储在存储服务器中，用户体验得到改善。
29.另一种实现方式中，所述方法包括通过备份标记代理查询数据库，并由所述备份标记代理根据查询的结果生成备份标记。
30.所述备份标记代理生成备份标记，以增强和快速搜索数据库中的事件。
31.另一种实现方式中，所述方法包括将备份标记代理存储在存储服务器的一个中。
32.通过将备份标记代理存储在存储服务器中，用户体验得到改善。
33.另一方面，本发明提供了一种系统，包括用于存储系统信息的一个或多个存储服务器，以及与所述存储服务器中的一个或多个通信的一个或多个系统组件，所述系统还包括用于存储事件数据的数据库，所述事件数据包括事件标识符和事件时间戳，所述事件数据属于与存储在所述一个或多个存储服务器中的信息上发生的事件相关的存储服务器事件数据、与发生在其中一个所述系统组件上的事件相关的系统事件数据、以及与发生在所述系统外部的事件相关的外部事件数据中的一个，并且一个或多个存储事件代理用于将存储服务器事件数据推送到数据库，一个或多个系统事件代理用于将系统事件数据推送到数据库，以及一个或多个外部事件代理用于将外部事件数据推送到数据库。
34.本发明的系统实现了服务器和方法的所有效果和优点。
35.应当理解，可以组合所有上述实现方式。应当注意，本技术中描述的所有设备、元件、电路、单元和装置可以在软件或硬件元件或其任何类型的组合中实现。本技术中描述的各种实体所执行的所有步骤以及所描述的各种实体要执行的功能均意在指相应实体用于执行相应步骤和功能。虽然在以下具体实施例的描述中，外部实体要执行的具体功能或步骤没有在执行具体步骤或功能的实体的具体详述元件的描述中反映，但是技术人员应清楚，这些方法和功能可以通过相应硬件或软件元件或其任何组合实现。应当理解，本发明的特征易于以各种组合进行组合，而不脱离由所附权利要求书所界定的本发明的范围。
36.本发明的其它方面、优点、特征和目的从附图和结合以下所附权利要求书解释的说明性实现方式的详细描述中变得显而易见。
附图说明
37.当结合附图阅读时，可以更好地理解以上发明内容以及说明性实施例的以下详细描述。为了说明本发明，本发明的示例性结构在附图中示出。但是，本发明不限于本文公开的具体方法和工具。此外，本领域技术人员应理解，附图不是按比例绘制的。在可能的情况下，相同的元件用相同的数字表示。
38.现在参考下图仅作为示例来描述本发明的实施例，其中：
39.图1a是根据本发明的实施例，用于与系统的一个或多个组件通信以管理事件的服务器的方框图；
40.图1b是根据本发明的实施例的用于管理事件的系统的方框图；
41.图2是示出根据本发明的实施例的服务器的各种示例性组件的方框图；
42.图3是根据本发明的实施例的用于管理事件的方法的流程图；
43.图4是根据本发明的实施例的用于管理事件的事件时间线的示例性图示；
44.图5是根据本发明的实施例的用于实现用于管理事件的系统和方法的示例性场景的图示；
45.图6是根据本发明的另一个实施例的用于实现用于管理事件的系统和方法的示例性场景的图示。
46.在附图中，带下划线的数字用于表示带下划线的数字所在的项目或与带下划线的数字相邻的项目。不带下划线的数字与由将不带下划线的数字与项目关联的线标识的项目有关。当一个数字不带下划线并具有关联的箭头时，不带下划线的数字用于标识箭头指向
的一般项目。
具体实施方式
47.以下详细描述说明了本发明的实施例以及可以实现这些实施例的方式。虽然已经公开了实施本发明的一些模式，但本领域技术人员应认识到，也可以存在用于实施或实践本发明的其它实施例。
48.图1a是根据本发明的实施例，用于与系统的一个或多个组件通信以管理事件的服务器的方框图。参考图1a，示出了系统100a。系统100a包括存储服务器102，后者又包括服务器102a至102n。服务器102a包括用于存储事件数据106的数据库104。事件数据106包括存储服务器事件数据106a、系统事件数据106b和外部事件数据106c。
49.本发明提供了用于与系统100a的一个或多个组件通信的服务器102a，所述一个或多个组件是用于存储系统信息的存储服务器102，所述服务器102a包括：
50.数据库104，用于存储事件数据106，所述事件数据106包括事件标识符和事件时间戳，所述事件数据106属于与存储在一个或多个存储服务器102中的信息上发生的事件相关的存储服务器事件106a、与发生在其中一个所述系统组件上的事件相关的系统事件数据106b，以及与发生在所述系统100a外部的事件相关的外部事件数据106c中的一个。
51.基于存储服务器102和数据库104的系统100a用于创建事件数据106的可搜索时间线。通过可搜索的时间线，在备份和其它信息技术(information technology，it)事件之间建立了链接，如交换机上的固件升级、防火墙配置等，使得能够在不需要手动程序的情况下执行知情恢复，并在需要时执行知情审计。系统100a提供自动生成的可搜索事件数据库，该数据库使得系统管理员能够轻松查找事件和与这些事件相关的it组件。
52.服务器102a至102n中的每一个包括合适的逻辑、电路、接口或代码，用于存储、访问、传输或管理系统信息，例如数字文件、数据和服务。每个服务器(例如服务器102a)是用于通过与其它存储服务器(例如服务器102b)的通信，经由共享网络来存储和访问系统信息的专用服务器。在一个示例中，服务器102a可以包括存储器、处理器、网络适配器等组件，以存储、处理系统信息或与服务器102b等其它存储服务器共享所述系统信息。在一个示例中，服务器102a可以是用于存储来自其它存储服务器或生产服务器的备份数据的备份服务器。
53.数据库104用于以有组织的形式存储事件数据106，使得能够轻松搜索给定事件数据。数据库104提供基于上下文的搜索。数据库104和描述该数据库中数据的数据模型使得能够对事件内容以及时间和标记等附加事件属性执行搜索查询(详见描述中的标记代理)。数据库104用于将所有事件数据存储在三层中，例如服务器内部的事件、公司内部的事件(即系统组件)和国内或全球级别(即系统外部)的事件。因此，所有事件都可以轻松地协调。
54.系统信息是指从与服务器102a至102n相关联的一个或多个用户设备、虚拟机接收的信息。在一个示例中，可以从三层接收所述系统信息，例如给定存储服务器内部、信息技术(information technology，it)实验室/公司周边和it实验室外部，即国内或甚至全球。
55.这里的系统组件是指服务器102a至102n中的每一个的所有组件，它们使相应的服务器能够存储系统信息。所述系统组件还可以使服务器(例如服务器102a)中的每一个能够与其它服务器(例如服务器102b)通信。
56.事件数据106包括事件标识符和事件时间戳。事件数据106属于与存储在一个或多
个存储服务器102中的信息上发生的事件相关的存储服务器事件数据106a、与发生在其中一个系统组件上的事件相关的系统事件数据106b和与发生在系统100a外部的事件相关的外部事件数据106c中的一个。在一个示例中，事件数据106包括与it事件相关联的数据，例如备份、恢复、防火墙升级、维护和其它事件，如软件服务包(例如，用于更新操作系统、防病毒软件或其它已安装软件的服务包)的更新。这里的事件标识符是指能够对给定事件进行唯一确定的值，例如数字、字母或字母数值。在一个示例中，事件标识符可以基于不同的参数，例如事件的创建时间、事件的重要性值(即，事件对系统100a的运行有多重要)、基于事件的创建顺序的序列号等。事件时间戳是指事件的创建或更新的数据和时间。在一个示例中，属于存储服务器事件数据106a之一的事件数据106可以包括关于服务包安装、在虚拟机上应用新服务级别协议(service-level agreement，sla)、虚拟机未满足的服务级别协议的信息。与发生在其中一个系统组件上的事件相关的系统事件数据106b也可以被称为给定实体(例如公司或实验室)中的信息技术(information technology，it)事件。在一个示例中，与发生在其中一个系统组件上的事件相关的系统事件数据106b包括关于交换机上的固件升级、部分停电、公司交换机中的不规则丢包的信息。与发生在系统100a外部的事件相关的外部事件数据106c也可以被称为全球或国内事件数据。在一个示例中，与发生在系统100a外部的事件相关的外部事件数据106c包括关于旋风袭击印度海岸、给定区域停电的信息。
57.在传统系统中，同步事件(不属于基于日志的事件)的过程非常复杂，例如外部真正简易聚合(really simple syndication，rss)源、公司公告、与技术人员协调等，但有别于传统系统，本发明的服务器102a以三层方法来自动且准确地生成数据库104，所述方法包括存储服务器事件数据106a作为层1，用于捕获服务器102a(例如，备份服务器)内部的事件，系统事件数据106b作为层2，用于捕获实体(例如公司或实验室)及其关联的it系统的周边内的事件，以及动态捕获外部事件数据106c作为层3，用于捕获实体外部的事件(国内事件或全球事件)。三层中的所有此类事件都是动态链接和有效同步的，以便生成可搜索的事件时间线，该时间线能够链接备份和其它it事件，如交换机上的固件升级、防火墙配置等，并使得系统管理员能够手动执行知情恢复，并根据此可搜索时间线对系统执行知情审计。因此，服务器102a借助链接来自三个不同层的事件的数据库104，提高了it系统的系统性能、系统安全性和整体维护。例如，即使是备份事件也与从外部rss源、公司公告、与技术人员协调、服务包的更新、交换机上的固件升级、防火墙配置等获得的其它it事件进行链接和同步。因此，与传统的基于日志的事件管理技术相比，本发明更不容易出错，其中，服务器102a中的备份集中实现方式确保可以通过数据库104查找、追溯创建和过滤数据备份，以提高事件的可搜索性和事件管理的准确性。
58.在一个示例中，如果系统100a受到法国风暴的事件的影响，则当更新的服务包仍然满足服务级别协议(service-level agreement，sla)时，即在欧洲风暴发生之前，可以找到最佳备份，则所有事件都可以以传统系统中不可能的增强方式协调。此备份既可用于执行事后分析调查，了解为什么未满足sla要求，也可构建测试和开发环境以找到问题的方案，还可恢复因风暴停电影响的有问题的虚拟机。
59.根据实施例，服务器102a还用于存储系统信息，并且是系统100a的存储服务器102之一。如图所示，服务器102a是存储服务器102中的其中一个，并用于从一个或多个用户设
备、虚拟机接收系统信息，所述用户设备、虚拟机与其它存储服务器(例如服务器102b至102n)相关联。在一个示例中，可以从三层接收系统信息，例如从给定存储服务器内、从信息技术(information technology，it)实体周边内和it实体外部，即国内或甚至全球。通过服务器102a存储的系统信息，所述服务器102a可通过可搜索的事件时间线提供改进的事件协调。
60.根据实施例，系统100a的一个或多个组件包括用于将系统事件数据推送到数据库104中的一个或多个系统事件代理，以及系统100a的一个或多个组件，包括用于将外部事件数据推送到数据库104中的一个或多个外部事件代理，服务器102a还包括事件清理程序，用于分别从系统事件代理和外部事件代理接收系统事件数据106b和外部事件数据106c，并将接收到的系统事件数据和接收到的外部事件数据推送到数据库104中。系统事件代理是指用于接收系统事件数据并进一步将所述系统事件数据推送到数据库104中的软件组件。系统事件数据是指与系统事件数据106b相关联的事件数据。外部事件代理112是指用于接收外部事件数据并进一步将所述外部事件数据推送到数据库104中的软件组件。外部事件数据106c是指与外部事件相关联的事件数据。在一个示例中，系统事件数据和外部事件数据与事件标识符和事件时间戳一起被推送到数据库104中，以使得能够在数据库104中轻松搜索这些信息。事件清理程序是指安装在服务器102a中的计算机程序代码(即软件组件)，并用于接收系统事件数据106b和外部事件数据106c，并将这些数据推送到数据库104中。这样做的益处是，事件清理程序可以过滤重复事件，并保护系统100a免受恶意事件的影响，例如分布式拒绝服务(distributed denial of service，ddos)攻击。通过一个或多个系统事件代理、一个或多个外部事件代理和事件清理程序，事件数据106可以适当地存储在数据库104中，以实现事件数据106的增强访问和事件的协调。
61.根据实施例，在服务器102a中，事件清理程序用于，如果所述接收到的系统事件数据和接收到的外部事件数据的格式不适合存储在数据库104中，则准备接收到的系统事件数据和接收到的外部事件数据以存储在数据库104中，并将准备好的系统事件数据和准备好的外部事件数据推送到数据库104中。事件数据106可以根据基于上下文的搜索(用于执行搜索查询)类型，以定义的格式存储在数据库104中，使得能够轻松从数据库104搜索事件数据106。在一个示例中，事件清理程序用于根据用于在数据库104中存储数据的格式重新排列或重新格式化事件数据106。
62.根据实施例，在服务器102a中，事件清理程序用于过滤重复的接收到的系统事件数据和重复的接收到的外部事件数据，以便仅将接收到的系统事件和接收到的外部事件(均为单一事件)推送到数据库104中。在一个示例中，事件清理程序用于通过计算和比较给定事件数据的哈希值与先前存储的事件数据106的哈希值，来执行事件数据106的重复数据删除。在这样的示例中，事件清理程序用于维护存储在数据库104中的事件数据106的哈希值的日志。通过过滤重复事件，事件清理程序能够节省服务器102a的存储空间，这反过来又降低了存储成本。
63.根据实施例，在服务器102a中，事件清理程序用于防止接收到的恶意系统事件数据或接收到的恶意外部事件数据被推送到数据库104中。在一个示例中，事件清理程序用于执行防病毒扫描，以识别存储在数据库104中的接收到的恶意系统事件数据和接收到的恶意外部事件数据。在这样的示例中，事件清理程序用于从事件数据106中删除病毒，然后将
准备好的系统事件数据和准备好的外部事件数据推送到数据库104中。事件清理程序执行防病毒扫描以防止恶意事件进入数据库104，从而为协调事件过程提供了改进的用户体验和数据安全性。
64.根据实施例，在服务器102a中，事件清理程序存储在其中一个存储服务器102中。在一个示例中，事件清理程序存储在存储服务器102内。事件清理程序114可以耦合到系统事件代理和外部事件代理以接收事件数据106，并进一步耦合到数据库104以推送事件数据106。事件清理程序存储在其中一个存储服务器102中，以仅提供事件数据106，该事件数据106被过滤以存储在数据库104中，使得数据既不重复，也不包括恶意事件。
65.根据实施例，服务器102a还包括自动备份代理，用于查询数据库104并根据查询的结果启动备份操作。自动备份代理是指用于根据某些事件或事件严重级别触发备份的软件组件。
66.根据实施例，服务器102a还包括备份标记代理，用于查询数据库104并根据查询的结果生成备份标记。备份标记代理是指用于根据数据库104中的事件标记备份的软件组件，并且可以管理服务级别协议(service-level agreement，sla)。因此，可以轻松管理事件。
67.根据实施例，服务器102a还包括接口模块，用于从外部访问数据库104。接口模块是指用于实现搜索和过滤数据库104中的事件数据106的软件组件。在一个示例中，接口模块能够通过应用程序编程接口(application programming interface，api)从外部访问数据库104。这样做的益处是，接口模块允许第三方访问数据库104，以使用事件进行标记和进一步管理事件。
68.根据实施例，接口模块包括搜索引擎，用于根据查询从数据库104检索事件。在一个示例中，搜索引擎用于根据经由用于搜索数据库104中的事件的api，以查询形式接收的关键字来执行搜索。基于查询的搜索引擎用于将关键字与数据库104中存在的事件数据106进行比较，并进一步从数据库104检索事件。除了搜索外，时间戳还可用于执行恢复、使用连续数据保护(continuous data protection，cdp)创建快照、更改防火墙或虚拟机管理程序配置等操作。
69.根据实施例，服务器102a还包括标记代理，用于通过接口模块查询数据库104，并根据查询的结果为系统组件生成标记。标记代理是指用于生成用于切换配置的标记的软件组件。
70.本发明的服务器102a提供了事件(例如信息技术(information technology，it)事件)的改进协调和链接。本发明提供了可搜索的事件时间线(能够链接备份)和其它it事件(能够轻松查找和根据与事件相关的事件和it组件开展行动)。此外，所述可搜索事件时间线使系统管理员能够根据时间线执行知情恢复和知情审计等操作。此外，本发明不仅能够自动化事件传统上需要手动执行的过程，例如服务包的更新，而且还因实现了事件和对应更新的实时或近实时处理而提高了数据安全性。因此，与传统技术相比，本发明更不容易出错。本发明能够同步三层中的所有事件，例如服务器102a内部的事件、公司内部的事件(即系统组件)和国内或全球级别(即系统100a外部)的事件。因此，协调所有事件时都可以提高准确性和降低复杂性。本发明提供了一种以备份为重点的实现方式，与传统技术相比，该实现方式不依赖于日志的提取，而是基于事件。因此，可以通过数据库104查找、追溯创建和过滤所述备份。此外，将数据库104放置在服务器102a中实现了以数据为中心的方法，该
方法允许通过修改数据而不是传统上整合来自不同端点的日志来生成事件。
71.图1b是根据本发明的实施例的用于管理事件的系统的方框图。图1b结合图1a进行了描述。参考图1b，示出了系统100b。系统100b包括存储服务器102，后者又包括服务器102a至102n。服务器102a包括用于存储事件数据106的数据库104。事件数据106包括存储服务器事件数据106a、系统事件数据106b和外部事件数据106c。系统100b包括一个或多个存储事件代理108a和108b、一个或多个系统事件代理110a和110b以及一个或多个外部事件代理112a和112b。系统100还包括事件清理程序114、自动备份代理116和备份标记代理118。此外，还示出了接口模块120、搜索引擎122、标记代理124、事件告警管理器126和维护调度器128。
72.在该实现方式中，示出的存储事件代理108a、系统事件代理110a和外部事件代理112a由服务器102a提供。然而，应当理解，这样的代理可以不由服务器102a提供，并且可以存在于其它服务器中，例如服务器102b或将从中执行备份的其它生产服务器中。例如，可选地，系统100b的服务器102b中可以提供另一个存储事件代理108b、系统事件代理110b和外部事件代理112b。在这种情况下，存储事件代理108b、系统事件代理110b和外部事件代理112b可以将相应的事件数据推送到数据库104。
73.本发明提供了一种系统100b，包括用于存储系统信息的一个或多个存储服务器102，以及与所述存储服务器102中的一个或多个通信的一个或多个系统组件，所述系统100b还包括：
74.数据库104，用于存储事件数据106，所述事件数据106包括事件标识符和事件时间戳，所述事件属于与存储在一个或多个存储服务器102中的信息上发生的事件相关的存储服务器事件数据106a、与发生在其中一个所述系统组件上的事件相关的系统事件数据106b，以及与发生在所述系统100b外部的事件相关的外部事件数据106c中的一个。
75.一个或多个存储事件代理108a和108b，用于将存储服务器事件数据推送到数据库104中，
76.一个或多个系统事件代理110a和110b，用于将系统事件数据推送到数据库104中，
77.一个或多个外部事件代理112a和112b，用于将外部事件数据推送到数据库104中。
78.事件数据106，包括事件标识符和事件时间戳，所述事件属于与存储在一个或多个存储服务器102中的信息上发生的事件相关的存储服务器事件数据106a、与发生在其中一个系统组件上的事件相关的系统事件数据106b和与发生在系统100b外部的事件相关的外部事件数据106c中的一个。存储事件代理108a在服务器102a上实现，存储事件代理108b在服务器102b上实现，依此类推。存储事件代理108a是指用于接收存储事件数据并进一步将存储服务器事件数据推送到数据库104中的软件组件。存储服务器事件数据是指与存储服务器事件数据106a相关联的事件数据。系统事件代理110a在服务器102a上实现，系统事件代理110b在服务器102b上实现，依此类推。系统事件代理110a和110b用于接收系统事件数据，并进一步将所述系统事件数据推送到数据库104中。外部事件代理112a在服务器102a上实现，外部事件代理112b在服务器102b上实现，依此类推。外部事件代理112a和112b用于接收外部事件数据，并进一步将所述外部事件数据推送到数据库104中。
79.根据实施例，在系统100b中，数据库104存储在其中一个存储服务器102中。在一个示例中，数据库104存储在服务器102a内。在一个示例中，可以通过数据库104搜索事件数据
并协调不同的事件。通过将数据库104存储在存储服务器102中，即可利用可搜索的事件时间线来提供改进的事件协调。
80.根据实施例，系统100b还包括事件清理程序114，用于分别从系统事件代理110a和110b以及从外部事件代理112a和112b接收系统事件数据106b和外部事件数据106c，并将接收到的系统事件数据和接收到的外部事件数据推送到数据库104中。事件清理程序114是指软件组件，用于接收系统事件数据106b和外部事件数据106c并将这些数据推送到数据库104中。这样做的益处是，事件清理程序114可以过滤重复事件，并保护系统100a免受恶意事件，例如分布式拒绝服务(distributed denial of service，ddos)攻击。通过事件清理程序114，事件数据106可以适当地存储在数据库104中，以实现事件数据106的增强访问和事件的协调。
81.根据实施例，在系统100b中，事件清理程序114用于，如果所述接收到的系统事件数据和接收到的外部事件数据的格式不适合存储在数据库104中，则准备接收到的系统事件数据和接收到的外部事件数据以存储在数据库104中，并将准备好的系统事件数据和准备好的外部事件数据推送到数据库104中。事件数据106可以以定义的格式存储在数据库104中，以使得能够轻松从数据库104搜索事件数据106。在一个示例中，事件清理程序114用于根据用于在数据库104中存储数据的格式重新排列或重新格式化事件数据106。
82.根据实施例，在系统100b中，事件清理程序114用于过滤重复的接收到的系统事件数据和重复的接收到的外部事件数据，以便仅将接收到的系统事件和接收到的外部事件(均为单一事件)推送到数据库104中。在一个示例中，事件清理程序114用于通过计算和比较给定事件数据的哈希值与先前存储的事件数据106的哈希值，来执行事件数据106的重复数据删除。在这样的示例中，事件清理程序114用于维护存储在数据库104中的事件数据106的哈希值的日志。通过过滤重复事件，事件清理程序114能够节省服务器102a的存储空间，这反过来又降低了存储成本。
83.根据实施例，在系统100b中，事件清理程序114用于防止接收到的恶意系统事件数据或接收到的恶意外部事件数据被推送到数据库104中。在一个示例中，事件清理程序114用于执行防病毒扫描，以识别存储在数据库104中的接收到的恶意系统事件数据和接收到的恶意外部事件数据。在这样的示例中，事件清理程序114用于从事件数据106中删除病毒，然后将准备好的系统事件数据和准备好的外部事件数据推送到数据库104中。事件清理程序114执行防病毒扫描以防止恶意事件进入数据库104，从而为协调事件过程提供了改进的用户体验和数据安全性。
84.根据实施例，在系统100b中，事件清理程序114存储在其中一个存储服务器102中。在这种情况下，事件清理程序114在服务器102a上实现。事件清理程序114存储在其中一个存储服务器102中，以仅提供事件数据106，该事件数据106被过滤以存储在数据库104中，使得数据既不重复，也不包括恶意事件。
85.根据实施例，系统100b还包括自动备份代理116，用于查询数据库104并根据查询的结果启动备份操作。自动备份代理116用于根据某些事件或事件的严重级别触发备份。
86.根据实施例，在系统100b中，自动备份代理116存储在其中一个所述存储服务器102中。在一个示例中，自动备份代理116存储在服务器102a内。自动备份代理116可以耦合到数据库104。通过将自动备份代理116存储在存储服务器102中，用户体验得到改善。
87.根据实施例，系统100b还包括备份标记代理118，用于查询数据库104并根据查询的结果生成备份标记。备份标记代理118用于根据数据库104中的事件标记备份，并进一步管理服务级别协议(service-level agreement，sla)。因此，可以轻松管理事件。备份标记代理118生成备份标记以实现对数据库104中事件的增强搜索。
88.根据实施例，在系统100b中，备份标记代理118存储在其中一个所述存储服务器102中。在一个示例中，备份标记代理118存储在服务器102a内。备份标记代理118可以耦合到数据库104。通过将备份标记代理118存储在存储服务器102中，用户体验得到改善。
89.根据实施例，系统100b还包括接口模块120，用于从外部访问数据库104。接口模块120用于实现在数据库104中搜索和过滤事件数据106。在一个示例中，接口模块120能够通过应用程序编程接口(application programming interface，api)从外部访问数据库104。
90.根据实施例，接口模块120存储到其中一个存储服务器102中。在一个示例中，接口模块120存储在服务器102a内。接口模块120可以耦合到数据库104和用户设备，以便用户访问。
91.根据实施例，在系统100b中，接口模块120包括搜索引擎122，用于根据查询从数据库104检索事件。在一个示例中，搜索引擎122用于根据经由用于搜索数据库104中的事件的api，以查询形式接收的关键字来执行搜索。
92.根据实施例，系统100b还包括标记代理124，用于通过接口模块120查询数据库104，并根据查询的结果为系统组件生成标记。标记代理124用于生成用于切换配置的标记。
93.根据实施例，系统100b还包括事件告警管理器126，用于通过接口模块120查询数据库104，并根据查询的结果生成事件告警。事件告警管理器126是指用于生成事件告警并发送给给定用户(例如系统管理员)的软件组件。可以根据与事件数据106相关联的时间戳生成事件告警。在一个示例中，仅根据系统管理员分配的重要性得分为定义数量的事件生成事件告警。在一个示例中，更新服务包时会生成事件告警。
94.根据实施例，系统100b还包括维护调度器128，用于通过接口模块120查询数据库104，并根据查询的结果调度系统维护操作。维护调度器128是指用于实现轻松调度维护的软件组件。
95.本发明的系统100b提供了事件(例如信息技术(information technology，it)事件)的改进协调和链接。本系统100b提供了可搜索的事件时间线(能够链接备份)和其它it事件(能够轻松查找和基于与事件相关的事件和it组件开展行动)。此外，所述可搜索事件时间线使系统管理员能够根据时间线执行知情恢复和知情审计等操作。此外，本发明不仅能够自动化事件传统上需要手动执行的过程，例如服务包的更新，而且还因实现了事件和对应更新的实时或近实时处理而提高了数据安全性。因此，与传统技术相比，本发明更不容易出错。本发明能够同步三层中的所有事件，例如服务器102a内部的事件、公司内部的事件(即系统组件)和国内或全球级别(即系统100b外部)的事件。因此，协调所有事件时都可以提高准确性和降低复杂性。本发明提供了一种以备份为重点的实现方式，与传统技术相比，该实现方式不依赖于日志的提取，而是基于事件。因此，可以通过数据库104查找、追溯创建和过滤所述备份。此外，将数据库104放置在服务器102a中实现了以数据为中心的方法，该方法允许通过修改数据而不是传统上整合来自不同端点的日志来生成事件。
96.图2是示出根据本发明的实施例的服务器的各种示例性组件的方框图。图2结合图
1a和1b中的元素进行了描述。参考图2，示出了服务器102a。服务器102a包括处理器202、收发器204和存储器206。存储器206还包括数据库104、存储事件代理108a、系统事件代理110a、外部事件代理112a、事件清理程序114、自动备份代理116和备份标记代理118。
97.处理器202包括合适的逻辑、电路和/或接口，用于接收事件数据(例如图1a的事件数据106)并进一步将所述事件数据推送到数据库104中。在一种实现方式中，处理器202用于执行存储器206中存储的指令。在一个示例中，处理器202可以是通用处理器。处理器202的其它示例可以包括但不限于微处理器、微控制器、复杂指令集计算(complex instruction set computing，cisc)处理器、专用集成电路(application-specific integrated circuit，asic)处理器、精简指令集(reduced instruction set，risc)处理器、超长指令字(very long instruction word，vliw)处理器、中央处理单元(central processing unit，cpu)、状态机、数据处理单元和其它处理器或控制电路。此外，处理器202可以指一个或多个单独的处理器、处理设备、作为机器一部分的处理单元，例如服务器102a。
98.收发器204包括合适的逻辑、电路和/或接口，用于与一个或多个外部设备，例如服务器102b通信。收发器204的示例可以包括但不限于天线、远程信息处理单元、射频(radio frequency，rf)收发器、一个或多个放大器、一个或多个振荡器、数字信号处理器、编解码器(coder-decoder，codec)芯片组和/或用户标识模块(subscriber identity module，sim)卡。
99.存储器206是指服务器102a的主存储。存储器206包括合适的逻辑、电路和/或接口，用于存储具有处理器202可执行的至少一个代码部分的机器代码和/或指令。存储器206的实现方式示例可以包括但不限于电可擦除可编程只读存储器(electrically erasable programmable read-only memory，eeprom)、随机存取存储器(random access memory，ram)、只读存储器(read only memory，rom)、硬盘驱动器(hard disk drive，hdd)、闪存、固态驱动器(solid-state drive，ssd)或cpu高速缓存存储器。存储器206可以存储操作系统和/或其它程序产品(包括一个或多个操作算法)，以操作服务器102a。
100.存储器206包括用于存储事件数据106的数据库104。存储器206还包括存储事件代理108a、系统事件代理110a、外部事件代理112a、事件清理程序114、自动备份代理116和备份标记代理118。
101.图3是根据本发明的实施例的用于管理事件的方法的流程图。参考图3，示出了方法300。方法300在图1b中描述的系统(例如系统100b)中执行。方法300包括步骤302至308。
102.本发明提供了一种管理发生在系统100b中或与系统100b相关的事件的方法300，所述系统100b包括用于存储系统信息的一个或多个存储服务器102，以及与所述存储服务器102中的一个或多个通信的一个或多个系统组件，所述方法300包括：
103.配置数据库104以存储事件数据106，后者又包括事件标识符和事件时间戳，所述事件数据106属于与存储在一个或多个存储服务器102中的信息上发生的事件相关的存储服务器事件数据106a、与发生在其中一个所述系统组件上的事件相关的系统事件数据106b，以及与发生在所述系统100b外部的事件相关的外部事件数据106c中的一个。
104.通过一个或多个存储事件代理108a将存储服务器事件数据推送到数据库104中，
105.通过一个或多个系统事件代理110a将系统事件数据推送到数据库104中，
106.通过一个或多个外部事件代理112a将外部事件数据推送到数据库104中。
107.在步骤302，方法300配置数据库104以存储事件数据106，后者又包括事件标识符和事件时间戳，所述事件数据属于与存储在一个或多个存储服务器102中的信息上发生的事件相关的存储服务器事件数据106a、与发生在其中一个所述系统组件上的事件相关的系统事件数据106b，以及与发生在所述系统100b外部的事件相关的外部事件数据106c中的一个。在一个示例中，数据库104用于存储事件数据106，后者又包括与备份、恢复、防火墙升级、维护等it事件和服务包更新等其它事件相关联的数据。在一个示例中，属于存储服务器事件数据106a之一的事件数据106可以包括关于服务包安装、在虚拟机上应用新服务级别协议(service-level agreement，sla)、虚拟机未满足的服务级别协议的信息。与发生在其中一个系统组件上的事件相关的系统事件数据106b也可以被称为与公司中的信息技术(information technology，it)实验室事件相关的数据。在一个示例中，与发生在其中一个系统组件上的事件相关的事件数据包括关于交换机上的固件升级、部分停电、公司交换机中的不规则丢包的信息。与发生在系统100b外部的事件相关的外部事件数据106c也可以被称为全球或国内事件数据。在一个示例中，与发生在系统100b外部的事件相关的外部事件数据106c包括关于旋风袭击印度海岸、给定区域停电的信息。
108.在步骤304，方法300包括通过一个或多个存储事件代理108a和108b将存储服务器事件数据推送到数据库104中。通过接收存储服务器事件数据并进一步将所述存储服务器事件数据推送到数据库104中，所述存储服务器事件数据通过存储事件代理108a和108b推送。
109.在步骤306，方法300包括通过一个或多个系统事件代理110a和110b将系统事件数据推送到数据库104中。通过接收系统事件数据并进一步将所述系统事件数据推送到数据库104中，所述系统事件数据通过系统事件代理110a和110b推送。
110.在步骤308，方法300包括通过一个或多个外部事件代理112a和112b将外部事件数据推送到数据库104中。通过接收外部事件数据并进一步将所述外部事件数据推送到数据库104中，所述外部事件数据通过一个或多个外部事件代理112a和112b推送。
111.根据实施例，在方法300中，配置数据库104包括将所述数据库104存储在其中一个存储服务器102中。在一个示例中，所述方法包括将数据库104存储在服务器102a内。在一个示例中，方法300可以使给定用户能够在数据库104中搜索事件数据106，并通过数据库104协调不同的事件。通过将数据库104存储在存储服务器102中，即可利用可搜索的事件时间线来提供改进的事件协调。
112.根据实施例，方法300还包括由事件清理程序114分别从系统事件代理110a和110b以及从外部事件代理112a和112b接收系统事件数据106b和外部事件数据106c，并由所述事件清理程序114将接收到的系统事件数据和接收到的外部事件数据推送到数据库104中。方法300包括接收系统事件数据106b和外部事件数据106c，并由事件清理程序114推送到数据库104。这样做的益处是，事件清理程序114可以过滤重复事件，并保护系统100b免受恶意事件，例如分布式拒绝服务(distributed denial of service，ddos)攻击。通过事件清理程序114，事件数据106可以适当地存储在数据库104中，以实现事件数据106的增强访问和事件的协调。
113.根据实施例，方法300还包括，如果所述接收到的系统事件数据和接收到的外部事
件数据的格式不适合存储在数据库104中，则由事件清理程序114准备接收到的系统事件数据和接收到的外部事件数据，以便存储在数据库104中，并由事件清理程序114将准备好的系统事件数据和准备好的外部事件数据推送到数据库104中。方法300包括事件清理程序114以定义的格式将事件数据106存储在数据库104中，以使得能够轻松从数据库104搜索事件数据106。在一个示例中，事件清理程序114根据用于在数据库104中存储数据的格式重新排列或重新格式化事件数据106。
114.根据实施例，方法300还包括由事件清理程序114过滤重复的接收到的系统事件数据和重复的接收到的外部事件数据，以及由事件清理程序114将接收到的系统事件和接收到的外部事件(均为单一事件)推送到数据库104中。在一个示例中，方法300包括通过计算和比较给定事件数据的哈希值与先前存储的事件数据106的哈希值，由事件清理程序114执行事件数据106的重复数据删除。在这样的示例中，事件清理程序114维护存储在数据库104中的事件数据106的哈希值的日志。通过过滤重复事件，事件清理程序114能够节省服务器102a的存储空间，这反过来又降低了存储成本。
115.根据实施例，方法300还包括由事件清理程序114防止接收到的恶意系统事件数据或接收到的恶意外部事件数据被推送到数据库104中。在一个示例中，方法300包括由事件清理程序114执行防病毒扫描，以识别存储在数据库104中的接收到的恶意系统事件数据和接收到的恶意外部事件数据。在这样的示例中，事件清理程序114从事件数据106中删除病毒，然后将准备好的系统事件数据和准备好的外部事件数据推送到数据库104中。事件清理程序114执行防病毒扫描以防止恶意事件进入数据库104，从而为协调事件过程提供了改进的用户体验和数据安全性。
116.根据实施例，方法300还包括将事件清理程序114存储在其中一个存储服务器102中。在一个示例中，方法300包括将事件清理程序114存储在服务器102a中。事件清理程序114存储在其中一个存储服务器102中，以仅提供事件数据106，该事件数据106被过滤以存储在数据库104中，使得数据既不重复，也不包括恶意事件。
117.根据实施例，方法300还包括由自动备份代理116查询数据库104，并由所述自动备份代理116根据查询的结果启动备份操作。方法300包括由自动备份代理116根据某些事件或事件的严重级别触发备份。自动备份代理116用于根据某些事件或事件的严重级别触发备份。
118.根据实施例，方法300还包括将自动备份代理116存储在其中一个所述存储服务器102中。在一个示例中，方法300包括将自动备份代理116存储在服务器102a中。自动备份代理116可以耦合到数据库104。通过将自动备份代理116存储在存储服务器102中，用户体验得到改善。
119.根据实施例，方法300还包括通过备份标记代理118查询数据库104，并通过所述备份标记代理118根据查询的结果生成备份标记。方法300包括由备份标记代理118根据数据库104中的事件生成用于备份的标记，并进一步管理服务级别协议(service-level agreement，sla)。因此，可以轻松管理事件。备份标记代理118生成备份标记以实现对数据库104中事件的增强和快速搜索。
120.根据实施例，方法300还包括将备份标记代理118存储在其中一个所述存储服务器102中。方法300包括将备份标记代理118存储在服务器102a中。备份标记代理118可以耦合
到数据库104。通过将备份标记代理118存储在存储服务器102中，用户体验得到改善。
121.根据实施例，方法300还包括通过接口模块120从外部访问数据库104。方法300包括接口模块120，使得能够在数据库104中搜索和过滤事件数据106。在一个示例中，接口模块120能够通过应用程序编程接口(application programming interface，api)从外部访问数据库104。
122.根据实施例，方法300还包括将接口模块120存储在其中一个存储服务器102中。在一个示例中，方法300包括将接口模块120存储在服务器102a中。接口模块120可以耦合到数据库104和用户设备，以便用户访问。
123.根据实施例，方法300还包括根据查询，通过接口模块120的搜索引擎122从数据库104检索事件。在一个示例中，方法300包括由搜索引擎122根据经由用于搜索数据库104中事件的api，以查询形式接收的关键字来执行搜索。
124.根据实施例，方法300还包括由标记代理124通过接口模块120查询数据库104，并由标记代理124根据查询的结果生成系统组件的标记。方法300包括由标记代理生成用于切换配置的标记。
125.根据实施例，方法300还包括事件告警管理器126通过接口模块120查询数据库104，以及事件告警管理器126根据查询的结果生成事件告警。方法300包括由事件告警管理器126生成事件告警并发送给给定用户，例如系统管理员。可以根据与事件数据106相关联的时间戳生成事件告警。
126.根据实施例，方法300还包括维护调度器通过接口模块120查询数据库104，以及维护调度器根据查询的结果调度系统维护操作。方法300包括使维护调度器易于调度维护。
127.本发明的方法300改进了事件(例如信息技术(information technology，it)事件)的协调，并生成可搜索的事件时间线，该事件时间线能够将备份事件与其它it事件链接起来，以增强且无差错地搜索事件和与事件相关的it组件。此外，所述可搜索事件时间线使得能够根据时间线执行知情恢复和知情审计等操作。此外，本方法300不仅能够自动化传统上用于更新服务包等事件所需的手动程序，而且还能够提高it系统的系统性能、安全性和整体维护。因此，与传统技术相比，本发明更不容易出错。本发明能够同步三层中的所有事件，例如服务器102a内部的事件、公司内部的事件(即系统组件)和国内或全球级别(即系统100b外部)的事件。因此，所有事件都可以轻松地协调。本发明提供了一种以备份为重点的实现方式，与传统技术相比，该实现方式不依赖于日志的提取，而是基于事件。因此，可以通过数据库查找、追溯创建和过滤所述备份。
128.图4是根据本发明的实施例的用于管理事件的事件的时间线的示例性图示。参考图4，示出了时间线400。此外，还示出了属于存储在一个或多个存储服务器(例如图1a的存储服务器102)中的信息上发生的事件的备份事件402，属于发生在系统组件之一上的事件的实验室事件404，属于发生在系统外部的事件的国内事件406(例如图1b的系统100b)。
129.备份事件402包括服务包安装的第一备份事件408a、在虚拟机上应用新服务级别协议(service-level agreement，sla)的第二备份事件408b、虚拟机未满足的服务级别协议(service-level agreement，sla)的第三备份事件408c。实验室事件404包括交换机上的固件升级的第一实验室事件410a、部分停电的第二实验室事件410b、公司交换机中的不规则丢包的第三实验室事件410c。国内事件406也被称为全球事件，包括飓风袭击印度海岸的
第一国内事件412a(从天气网站接收的事件)、区域停电的第二国内事件412b(从新的报告网站接收的事件)。
130.在一个示例中，如果系统100b的信息技术(information technology，it)受到国内事件406的影响，例如旋风袭击印度海岸的第一国内事件412a，系统管理员能够搜索时间线400，以在更新的服务包仍然满足服务级别协议(service-level agreement，sla)时找到最佳备份。此备份既可用于执行事后分析调查，了解为什么未满足sla要求，也可构建测试和开发环境以找到问题的方案，还可恢复受停电影响的有问题的虚拟机。在一个示例中，如果系统(例如图1b的系统100b)具有连续数据保护(continuous data protection，cdp)，时间线400可用于追溯创建与事件发生的确切时间相对应的备份，并且在可能导致出现应用程序问题的网络负载之前进行此操作。
131.图5是根据本发明的实施例的用于实现用于管理事件的系统和方法的示例性场景的图示。图5结合图1b进行了描述。参考图5，示出了服务器102a、数据库104、事件清理程序114。服务器102a包括注册表监视器502、离线防病毒软件504、文件系统差异扫描器506。此外，还示出了天气事件代理508、证券交易所事件代理510、切换事件代理512和虚拟机管理程序事件代理514。
132.这里的服务器102a是备份服务器。注册表监视器502用于存储与所有软件和硬件(所述软件和硬件与服务器102a相关联)相关联的信息。离线防病毒软件504能够识别接收到用于存储在数据库104中的事件数据(例如事件数据106)中的任何病毒。文件系统差异扫描器506能够识别可供用于存储在数据库104中的重复事件数据。在一个示例中，文件系统差异扫描器506可以比较新事件数据与存储在数据库104中的现有事件数据，以识别新事件数据和现有事件数据之间的差异。天气事件代理508用于提供与天气更新和变化相关的事件数据106。证券交易所事件代理510用于提供与在给定国家的证券交易所中发生的事件相关的事件数据106。在一个示例中，天气事件代理508和证券交易所事件代理510是与国内事件406等国内事件相关的代理。交换机事件代理512用于提供与各种交换机相关的事件数据106。虚拟机管理程序事件代理514用于提供与虚拟机管理程序(所述虚拟机管理程序与虚拟机相关联)相关的事件数据106。在一个示例中，交换机事件代理512和虚拟机管理程序事件代理514是与实验室事件404等实验室事件相关的代理。
133.图6是根据本发明的另一个实施例的用于实现用于管理事件的系统和方法的示例性场景的图示。图6结合图1b进行了描述。参考图6，示出了服务器102a、数据库104、备份标记代理118。服务器102a包括数据库应用程序编程接口(application programming interface，api)602。此外，还示出了外部用户接口604、事件告警管理器606、标记代理608和维护调度器610。
134.数据库api 602用于实现给定用户对数据库104的可访问性。外部用户接口604用于实现通过数据库api 602搜索和过滤数据库104中的事件数据(例如事件数据106)。外部用户接口604允许第三方访问数据库104，以使用事件进行标记和进一步管理事件。外部用户接口604也可以称为接口模块。事件告警管理器606用于通过外部用户接口604查询数据库104，并根据查询的结果生成事件告警。标记代理608用于通过外部用户接口604查询数据库104，并根据查询的结果为系统组件生成标记。维护调度器610用于通过外部用户接口604查询数据库104，并根据查询的结果调度系统维护操作。
135.在不脱离所附权利要求所定义的本发明范围的情况下，可以对上文描述的本发明的实施例进行修改。如“包括”、“包含”、“并入”、“是/为”等用于描述和要求保护本发明的表述旨在以非排他性的方式解释，即允许未明确描述的项目、组件或元件也存在。对单数的引用也应解释为涉及复数。本文使用的词语“示例性”表示“作为一个示例、实例或说明”。任何被描述为“示例性的”实施例不一定解释为比其它实施例更优选或更有利，和/或排除其它实施例的特征的结合。本文使用的词语“可选地”表示“在一些实施例中提供且在其它实施例中没有提供”。应当理解，为了清楚起见而在单独实施例的上下文中描述的本发明的某些特征还可以通过组合提供在单个实施例中。相反地，为了清楚起见而在单个实施例的上下文中描述的本发明的各种特征也可以单独地或通过任何合适的组合或作为本发明的任何其它描述的实施例提供。

技术特征：
1.一种服务器(102a至102n)，用于与系统(100a)的一个或多个组件通信，所述一个或多个组件是用于存储系统信息的存储服务器(102)，所述服务器(102a至102n)包括：数据库(104)，用于存储事件数据(106)，所述事件数据(106)包括事件标识符和事件时间戳，所述事件数据(106)属于与存储在一个或多个存储服务器(102)中的信息上发生的事件相关的存储服务器事件数据(106a)、与发生在其中一个系统组件上的事件相关的系统事件数据(106b)和与发生在系统(100a)外部的事件相关的外部事件数据(106c)中的一个。2.根据权利要求1所述的服务器(102a至102n)，其特征在于，还用于存储系统信息，并且是所述系统(100a)的存储服务器(102)中的一个。3.根据权利要求1或2中所述的服务器(102a至102n)，其特征在于，所述系统(100a)的一个或多个组件包括一个或多个系统事件代理(110a、110b)，用于将系统事件数据推送到数据库(104)中，以及系统(100a)的一个或多个组件，所述组件包括一个或多个外部事件代理(112a、112b)，用于将外部事件数据推送到数据库(104)中，所述服务器(102a至102n)还包括事件清理程序(114)，用于分别从系统事件代理(110a、110b)和从外部事件代理(112a、112b)接收系统事件数据(106b)和外部事件数据(106c)，并将接收到的系统事件数据和接收到的外部事件数据推送到数据库(104)中。4.根据权利要求3所述的服务器(102a至102n)，其特征在于，所述事件清理程序(114)用于，如果所述接收到的系统事件数据和接收到的外部事件数据的格式不适合存储在所述数据库(104)中，则准备接收到的系统事件数据和接收到的外部事件数据，以便存储在所述数据库(104)中，以及将准备好的系统事件数据和准备好的外部事件数据推送到数据库(104)中。5.根据权利要求3和4中任一项所述的服务器(102a至102n)，其特征在于，所述事件清理程序(114)用于过滤重复的接收到的系统事件数据和重复的接收到的外部事件数据，以便仅将接收到的系统事件和接收到的外部事件(均为单一事件)推送到数据库(104)中。6.根据权利要求3至5中任一项所述的服务器(102a至102n)，其特征在于，所述事件清理程序(114)用于防止接收到的恶意系统事件数据或接收到的恶意外部事件数据被推送到数据库(104)中。7.根据权利要求3至6中任一项所述的服务器(102a至102n)，其特征在于，所述事件清理程序(114)存储在所述存储服务器(102)中的一个中。8.一种管理发生在系统(100b)中或与系统(100b)相关的事件的方法，其特征在于，所述系统(100b)包括用于存储系统信息的一个或多个存储服务器(102)，以及与所述存储服务器(102)中的一个或多个通信的一个或多个系统组件，所述方法包括：配置数据库(104)以存储包括事件标识符和事件时间戳的事件数据(106)，所述事件数据(106)属于与存储在一个或多个存储服务器(102)中的信息上发生的事件相关的存储服务器事件数据(106a)、与发生在其中一个所述系统组件上的事件相关的系统事件数据(106b)，以及与发生在系统(100b)外部的事件相关的外部事件数据(106c)中的一个；通过一个或多个存储事件代理(108a、108b)将存储服务器事件数据推送到数据库(104)中；通过一个或多个系统事件代理(110a、110b)将系统事件数据推送到数据库(104)中；通过一个或多个外部事件代理(112a、112b)将外部事件数据推送到数据库(104)中。
9.根据权利要求8所述的方法，其特征在于，配置所述数据库(104)包括将所述数据库(104)存储在所述存储服务器(102)中的一个中。10.根据权利要求8和9中任一项所述的方法，其特征在于，还包括由事件清理程序(114)分别从所述系统事件代理(110a、110b)和从所述外部事件代理(112a、112b)接收系统事件数据(106b)和外部事件数据(106c)，并由所述事件清理程序(114)将接收到的系统事件数据和接收到的外部事件数据推送到数据库(104)中。11.根据权利要求10所述的方法，其特征在于，还包括，如果所述接收到的系统事件数据和接收到的外部事件数据的格式不适合存储在数据库(104)中，则由事件清理程序(114)准备接收到的系统事件数据和接收到的外部事件数据，以便存储在数据库(104)中，并由所述事件清理程序(114)将准备好的系统事件数据和准备好的外部事件数据推送到数据库(104)中。12.根据权利要求10和11中任一项所述的方法，其特征在于，还包括由事件清理程序(114)过滤重复的接收到的系统事件数据和重复的接收到的外部事件数据，并由所述事件清理程序(114)将接收到的系统事件和接收到的外部事件(均为单一事件)推送到数据库(104)中。13.根据权利要求10至12中任一项所述的方法，其特征在于，还包括由事件清理程序(114)防止接收到的恶意系统事件数据或接收到的恶意外部事件数据被推送到数据库(104)中。14.根据权利要求10至13中任一项所述的方法，其特征在于，还包括将所述事件清理程序(114)存储在所述存储服务器(102)中的一个中。15.根据权利要求8至14中任一项所述的方法，其特征在于，还包括由自动备份代理(116)查询数据库(104)，并由所述自动备份代理(116)根据查询的结果启动备份操作。16.根据权利要求15所述的方法，其特征在于，还包括将所述自动备份代理(116)存储在所述存储服务器(102)中的一个中。17.根据权利要求8至16中任一项所述的方法，其特征在于，还包括通过备份标记代理(118)查询数据库(104)，并由所述备份标记代理(118)根据查询的结果生成备份标记。18.根据权利要求17所述的方法，其特征在于，还包括将所述备份标记代理(118)存储在所述存储服务器(102)中的一个中。19.一种系统(100b)，其特征在于，包括用于存储系统信息的一个或多个存储服务器(102)，以及与所述存储服务器(102)中的一个或多个通信的一个或多个系统组件，所述系统(100b)还包括：数据库(104)，用于存储事件数据(106)，所述事件数据(106)包括事件标识符和事件时间戳，所述事件数据(106)属于与存储在一个或多个存储服务器(102)中的信息上发生的事件相关的存储服务器事件数据(106a)、与发生在其中一个系统组件上的事件相关的系统事件数据(106b)和与发生在系统(100b)外部的事件相关的外部事件数据(106c)中的一个；一个或多个存储事件代理(108a、108b)，用于将存储服务器事件数据推送到数据库(104)中；一个或多个系统事件代理(110a、110b)，用于将系统事件数据推送到数据库(104)中；一个或多个外部事件代理(112a、112b)，用于将外部事件数据推送到数据库(104)中。
20.根据权利要求19所述的系统(100b)，其特征在于，所述数据库(104)存储在所述存储服务器(102)中的一个中。21.根据权利要求19和20中任一项所述的系统(100b)，其特征在于，还包括事件清理程序(114)，用于分别从所述系统事件代理(110a、110b)和从所述外部事件代理(112a、112b)接收系统事件数据(106b)和外部事件数据(106c)，以及将接收到的系统事件数据和接收到的外部事件数据推送到数据库(104)中。22.根据权利要求21所述的系统(100b)，其特征在于，所述事件清理程序(114)用于，如果所述接收到的系统事件数据和接收到的外部事件数据的格式不适合存储在所述数据库(104)中，则准备接收到的系统事件数据和接收到的外部事件数据，以便存储在数据库(104)中，以及将准备好的系统事件数据和准备好的外部事件数据推送到数据库(104)中。23.根据权利要求21和22中任一项所述的系统(100b)，其特征在于，所述事件清理程序(114)用于过滤重复的接收到的系统事件数据和重复的接收到的外部事件数据，以便仅将接收到的系统事件和接收到的外部事件(均为单一事件)推送到数据库(104)中。24.根据权利要求21至23中任一项所述的系统(100b)，其特征在于，所述事件清理程序(114)用于防止接收到的恶意系统事件数据或接收到的恶意外部事件数据被推送到数据库(104)中。25.根据权利要求21至24中任一项所述的系统(100b)，其特征在于，所述事件清理程序(114)存储在所述存储服务器(102)中的一个中。26.根据权利要求19至25中任一项所述的系统(100b)，其特征在于，还包括自动备份代理(116)，用于查询数据库(104)并根据查询的结果启动备份操作。27.根据权利要求26所述的系统(100b)，其特征在于，所述自动备份代理(116)存储在所述存储服务器(102)中的一个中。28.根据权利要求21至27中任一项所述的系统(100b)，其特征在于，还包括备份标记代理(118)，用于查询数据库(104)并根据查询结果生成备份标记。29.根据权利要求28所述的系统(100b)，其特征在于，所述备份标记代理(118)存储在所述存储服务器(102)中的一个中。

技术总结
一种服务器，用于与系统的一个或多个组件通信，所述一个或多个组件是用于存储系统信息的存储服务器。所述服务器包括用于存储事件数据的数据库，所述事件数据包括事件5标识符和事件时间戳。所述事件数据属于与存储在一个或多个存储服务器中的信息上发生的事件相关的存储服务器事件数据、与发生在其中一个所述系统组件上的事件相关的系统事件数据、以及与发生在所述系统外部的事件相关的外部事件数据中的一个。本发明使得能够在各种信息技术(Information Technology，IT)事件与所有事件的可搜索10数据库之间实现改进且无差错的协调，从而改进了系统性能、维护和数据安全性。维护和数据安全性。维护和数据安全性。


技术研发人员：沙哈尔
受保护的技术使用者：华为技术有限公司
技术研发日：2021.03.05
技术公布日：2023/10/20