Correlation Studio

Atelier graphique pour l'étude et la simulation de corrélations temporelles d'événements.

Principe

Correlation Studio aide les concepteurs d'études de cas à relier des événements qui doivent se produire dans un laps de temps donné pour qu'une situation particulière soit reconnue, quand non seulement une série d'événements doit se dérouler dans un ordre précis mais quand chaque événement doit arriver dans une plage de temps limitée. Gérer les conditions en attente ou relier des événements qui peuvent être notifiés dans n'importe quel ordre n'est plus un casse-tête.

Souvent, les concepteurs de systèmes de corrélation sont submergés par le problème. Ils doivent faire face à des milliers d'alarmes alors qu'ils n'ont qu'une vague idée de la manière dont elles pourraient être lièes entre elles. Correlation Studio inclut un moteur de recherche qui peut trouver tous les événements qui ont été répétés durant une période de temps donnée. A partir d'un petit ensemble d'événements, le moteur peut trouver d'autres événements qui ont aussi été répétés sur la même période. C'est un bon point de départ pour le concepteur.

Définition

Un groupe d'événéments reliés par des contraintes de temps est appelé une chronique.

Recherche

Choisissez un journal d'alarmes, spécifiez un intervalle de temps et lancez le moteur de recherche. Vous obtenez un tableau des événements qui sont répétés durant la période de temps donnée. Une trame apparaît. Elle peut servir à définir une chronique.

Edition

Un événement, au sens large, n'est rien de plus qu'un filtre sur une liste de valeurs (eventType equipmentAlarm probableCause processorProblem ...). Il est décrit en combinant des fonctions de comparaison sur des champs donnés ((eventType = equipmentAlarm) AND (probableCause = processorProblem)).

Les différents événements attendus dans une chronique sont représentés par un graphe. La contrainte de temps entre deux événements est affichée sur leur lien.

Simulation

Concevoir des règles avec des chroniques n'est qu'une partie du problème. Vérifier que les chroniques corrèlent vraiment les événements est tout aussi essentiel.

Correlation Studio peut appliquer une chronique sur différents ensembles d'événements et montrer combien de fois la chronique est avérée. On obtient alors une ligne chronologique des séquences d'événements.

Le concepteur peut alors valider la chronique.

Emploi d'Excel

Correlation Studio peut exporter des journaux ou des séquences d'événements vers Excel. Vous bénéficiez ainsi de tous les outils d'analyse de données et des composants graphiques d'Excel.

Un cas en 3 étapes

Description des événements

Pour chaque chronique, vous définissez les différents événements en décrivant des filtres et vous les relier dans un graphe en spécifiant les contraintes temporelles entre deux événements directement sur le graphe.

Chargement d'un journal d'événements

Pour tester une chronique, chargez une série d'événements à partir d'un fichier XML.

Simulation d'une corrélation

Appliquez une chronique sur un journal et vérifiez que les différentes séquences d'événements trouvées sont correctes.