用于监控信息技术系统的计算机实现的方法和系统.pdf

本发明提供了一种用于监控信息系统的方法。该方法包括分析信息技术系统的至少一个事件数据记录，以确定信息技术系统的至少一个目标系统是否具有应当被改变的监控级别、跟踪级别、日志级别或快照级别。该方法还包括基于所分析的来指示至少一个目标系统改变其监控级别、跟踪级别、日志级别或快照级别。该方法还包括分析至少一个目标系统的所述监控级别、跟踪级别、日志级别或快照级别，以确定至少一个事件数据记录的原因。

权利要求书
1.  一种用于监控信息技术系统的计算机实现的方法，所述方法包括以下步骤：
由一个或多个处理器分析信息技术系统的至少一个事件数据记录，以确定所述信息技术系统的至少一个目标系统是否具有应当被改变的监控级别、跟踪级别、日志级别或快照级别；
基于所分析的所述信息技术系统的至少一个事件数据记录，由所述一个或多个处理器指示所述至少一个目标系统改变其监控级别、跟踪级别、日志级别或快照级别；以及
由所述一个或多个处理器分析所述至少一个目标系统的所述监控级别、跟踪级别、日志级别或快照级别，以确定所述至少一个事件数据记录的原因。

2.  根据权利要求1所述的计算机实现的方法，其中，所述信息技术系统的所述至少一个事件数据记录是当前或历史事件数据记录，其中，所述当前或历史事件数据记录由所述信息技术系统当在所述信息技术系统中处理事务时记录。

3.  根据权利要求2所述的计算机实现的方法，其中，所述事件数据记录基于所述当前或历史事件数据记录的输入数据或文件、引用数据或文件、输出数据和所有相关联的元数据而记录在日志中。

4.  根据权利要求1所述的计算机实现的方法，其中，基于所分析的所述信息技术系统的至少一个事件数据记录，由所述一个或多个处理器指示所述至少一个目标系统改变其监控级别、跟踪级别、日志级别或快照级别的步骤还包括以下步骤：
由所述一个或多个处理器增加所述至少一个目标系统的监控级别、跟踪级别、日志级别或快照级别，其中，所述监控级别、跟踪级别、日志级别或快照级别被增加以检查所述至少一个目标系统的应当被改变的附加监控级别、跟踪级别、日志级别或快照级别。

5.  根据权利要求1所述的计算机实现的方法，还包括以下步骤：
如果确定所述信息技术系统的所述至少一个目标系统不具有应当被改变的监控级别、跟踪级别、日志级别或快照级别，则由所述一个或多个处理器在所述信息技术系统的存储库中记录所述至少一个事件数据记录。

6.  根据权利要求1所述的计算机实现的方法，还包括以下步骤：
如果确定所述至少一个目标系统具有应当被改变的监控级别、跟踪级别、日志级别或快照级别，则由所述一个或多个处理器改变所述至少一个目标系统的监控级别、跟踪级别、日志级别或快照级别。

7.  根据权利要求6所述的计算机实现的方法，其中，修改所述至少一个目标系统的监控级别、跟踪级别、日志级别或快照级别以用于指定时间段。

8.  一种用于监控信息技术系统的计算机系统，所述计算机系统包括：
一个或多个处理器，一个或多个计算机可读存储器，一个或多个计算机可读的有形存储设备和程序指令，其中，所述程序指令被存储在所述一个或多个存储设备中的至少一个上，用于由所述一个或多个处理器中的至少一个通过所述一个或多个存储器中的至少一个执行，所述程序指令包括：
分析信息技术系统的至少一个事件数据记录以确定所述信息技术系统的至少一个目标系统是否具有应当被改变的监控级别、跟踪级别、日志级别或快照级别的程序指令；
指示所述至少一个目标系统改变其监控级别、跟踪级别、日志级别或快照级别的程序指令；以及
分析所述至少一个目标系统的所述监控级别、跟踪级别、日志级别或快照级别以确定所述至少一个事件数据记录的原因的程序指令。

9.  根据权利要求8所述的计算机系统，其中，所述信息技术系统的所述至少一个事件数据记录是当前或历史事件数据记录，其中，所述当前或历史事件数据记录由所述信息技术系统当在所述信息技术系统中处理事务时记录。

10.  根据权利要求9所述的计算机系统，其中，所述事件数据记录基于所述当前或历史事件数据记录的输入数据或文件、引用数据或文件、输出数据和所有相关联的元数据而记录在日志中。

11.  根据权利要求8所述的计算机系统，其中，指示所述至少一个目标系统改变其监控级别、跟踪级别、日志级别或快照级别的程序指令还包括：
增加所述至少一个目标系统的监控级别、跟踪级别、日志级别或快照级别的程序指令，其中，所述日志级别被增加以解释所述目标系统的应当被改变的监控级别、跟踪级别、日志级别或快照级别。

12.  根据权利要求8所述的计算机系统，还包括：
如果确定所述信息技术系统的所述至少一个目标系统不具有应当被改变的监控级别、跟踪级别、日志级别或快照级别，则在所述信息技术系统的存储库中记录所述至少一个事件数据记录的程序指令。

13.  根据权利要求8所述的计算机系统，还包括：
如果确定所述至少一个目标系统具有应当被改变的监控级别、跟踪级别、日志级别或快照级别，则改变所述至少一个目标系统的监控级别、跟踪级别、日志级别或快照级别的程序指令。

14.  根据权利要求13所述的计算机系统，其中，修改所述至少一个目标系统的监控级别、跟踪级别、日志级别或快照级别以用于指定时间段。

15.  一种用于监控信息技术系统的计算机程序产品，所述计算机程序产品包括：
一个或多个计算机可读的有形存储设备和存储在所述一个或多个存储设备中的至少一个上的程序指令，所述程序指令包括：
分析信息技术系统的至少一个事件数据记录以确定所述信息技术系统的至少一个目标系统是否具有应当被改变的监控级别、跟踪级别、日志级别或快照级别的程序指令；
指示所述至少一个目标系统改变其监控级别、跟踪级别、日志级别或快照级别的程序指令；以及
分析所述至少一个目标系统的所述监控级别、跟踪级别、日志级别或快照级别以确定所述至少一个事件数据记录的原因的程序指令。

16.  根据权利要求15所述的计算机程序产品，其中，所述信息技术系统的所述至少一个事件数据记录是当前或历史事件数据记录，其中，所述当前或历史事件数据记录由所述信息技术系统当在所述信息技术系统中处理事务时记录。

17.  根据权利要求16所述的计算机程序产品，其中，所述事件数据记录基于所述当前或历史事件数据记录的输入数据或文件、引用数据或文件、输出数据和所有相关联的元数据而记录在日志中。

18.  根据权利要求15所述的计算机程序产品，其中，指示所述至少一个目标系统改变其监控级别、跟踪级别、日志级别或快照级别的程序指令还包括：
增加所述至少一个目标系统的监控级别、跟踪级别、日志级别或快照级别的程序指令，其中，所述监控级别、跟踪级别、日志级别或快照级别被增加以解释所述至少一个目标系统的应当被改变的监控级别、跟踪级别、日志级别或快照级别。

19.  根据权利要求15所述的计算机程序产品，还包括：
如果确定所述信息技术系统的所述至少一个目标系统不具有应当被改变的监控级别、跟踪级别、日志级别或快照级别，则在所述信息技术系统的存储库中记录所述至少一个事件数据记录的程序指令。

20.  根据权利要求15所述的计算机程序产品，还包括：
如果确定所述至少一个目标系统具有应当被改变的监控级别、跟踪级别、日志级别或快照级别，则改变所述至少一个目标系统的监控级别、跟踪级别、日志级别或快照级别的程序指令。

说明书用于监控信息技术系统的计算机实现的方法和系统
技术领域
本发明一般涉及信息系统的监控，更具体地，涉及基于信息技术(IT)系统的事件的分析来管理IT系统的监控级别、跟踪级别、日志级别或快照级别。
背景技术
操作系统是在计算机上运行以提供在其上可执行软件应用的平台的软件程序或软件程序集合。操作系统的例子例如包括高级交互执行程序(AIX是国际商业机器公司在美国、其它国家或两者的注册商标)、(虚拟存储扩展)(IBM和z/VSE是国际商业机器公司在美国、其它国家或者两者的注册商标)、上的(Linux 是Linus Torvalds在美国、其它国家或者两者的注册商标，System z是国际商业机器公司在美国、其它国家或者两者的注册商标)等。另外，操作系统通常执行维持在计算机上执行的软件应用的正常运行所需的基本功能。然而，某些软件应用可能经历错误状态。进一步地，软件错误或崩溃可以使在计算机上执行的其它软件停止程序指令的执行。软件开发者或系统管理员可以纠正软件程序中的缺陷以提高软件程序的可靠性和性能。进一步地，为了纠正软件程序中的缺陷，软件开发者通常采用各种方法和工具。软件程序的跟踪是记录与软件程序的操作系统的执行有关的记录信息的专业应用。所记录的信息记录可由软件开发者用于对操作系统进行调试除错。
发明内容
在本发明的一个实施例中，提供了一种用于监控信息技术系统的计算机实现的方法。该计算机实现的方法包括由一个或多个处理器分析信息技术系统的至少一个事件数据记录，以确定信息技术系统的至少一个目标系统是否具有应当被改变的监控级别、跟踪级别、日志级别或快照级别。该方法还包括基于所分析的信息技术系统的至少一个事件数据记录，由一个或多个处理器指示至少一个目标系统改变其监控级别、跟踪级别、日志级别或快照级别。该方法还包括由一个或多个处理器分析至少一个目标系统的所述监控级别、跟踪级别、日志级别或快照级别以确定至少一个事件数据记录的原因。
在本方明的另一个实施例中，提供了一种用于监控信息技术系统的计算机系统。该计算机系统包括一个或多个处理器、一个或多个计算机可读存储器、一个或多个计算机可读的有形存储设备和程序指令，其中，程序指令被存储在一个或多个存储设备中的至少一个上，用于由一个或多个处理器中的至少一个通过一个或多个存储器中的至少一个执行。该计算机系统还包括分析信息技术系统的至少一个事件数据记录以确定信息技术系统的至少一个目标系统是否具有应当被改变的监控级别、跟踪级别、日志级别或快照级别的程序指令。该计算机系统还包括指示至少一个目标系统改变其监控级别、跟踪级别、日志级别或快照级别的程序指令。该计算机系统还包括分析至少一个目标系统的所述监控级别、跟踪级别、日志级别或快照级别以确定至少一个事件数据记录的原因的程序指令。
在本发明的再一个实施例中，提供了一种用于监控信息技术系统的计算机程序产品。该计算机程序产品包括一个或多个计算机可读的有形存储设备和存储在一个或多个存储设备中的至少一个上的程序指令。该计算机程序产品还包括分析信息技术系统的至少一个事件数据记录以确定信息技术系统的至少一个目标系统是否具有应当被改变的监控级别、跟踪级别、日志级别或快照级别的程序指令。该计算机程序产品还包括指示至少一个目标系统改变其监控级别、跟踪级别、日志级别或快照级别的程序指令。该计算机程序产品还包括分析至少一个目标系统的所述监控级别、跟踪级 别、日志级别或快照级别以确定至少一个事件数据记录的原因的程序指令。
附图说明
本发明的新的特性在所附的权利要求中陈述。通过参考以下对本发明的详细描述并结合附图，本发明将会得到更好的理解，其中，相同的参考标记指示相同的组件，其中：
图1是根据本发明的实施例的用于分析目标信息技术(IT)系统的当前或历史事件数据记录的IT日志级别处理系统的功能示意图。
图2是根据本发明的实施例的描绘在分析程序应用中执行以确定是否改变目标计算系统的监控级别、跟踪级别、日志级别或快照级别的步骤的流程图，其中，该确定是基于目标计算系统的当前或历史事件的分析。
图3表示根据本发明的实施例的计算机系统的组件的框图。
具体实施方式
根据本发明，本发明的实施例包括源计算系统的分析引擎，其确定是否改变信息技术(IT)系统环境中的目标计算系统的监控级别、跟踪级别、日志级别或快照级别，其中，该确定是基于目标计算系统的当前或历史事件的分析。
根据至少一个实施例，分析引擎利用一系列规则以确定监控级别、跟踪级别、日志级别或快照级别是否应当改变。分析引擎所利用的第一规则是基于对目标计算系统的监控级别、跟踪级别、日志级别或快照级别进行改变或升级的未来需要的分析，其中，分析引擎检查目标计算系统以获得所有即将到来的改变或升级。然后，分析引擎确定与这些改变或升级相关联的目标计算系统的配置项(CI)。分析引擎进一步确定由CI表示的目标计算系统的附加计算系统，并确定是否需要对目标计算系统的附加计算系统的监控级别、跟踪级别、日志级别或快照级别进行任何改变。
分析引擎所利用的第二规则是基于当前或历史事件的再次发生的发生率(reoccurring incidence)，其中，分析引擎修改或改变正在经历或已经 经历了再次发生的操作事件或问题的目标计算系统的监控级别、跟踪级别、日志级别或快照级别。分析引擎所利用的确定是否改变目标计算系统的监控级别、跟踪级别、日志级别或快照级别的第三规则可以是基于根据第一和第二规则的确定的决议来确定是否改变目标计算系统的其它附加计算系统的监控级别、跟踪级别、日志级别或快照级别，例如包括目标计算系统的网页服务器或管理服务器。
所属技术领域的技术人员知道，本发明的各个方面可以实现为系统、方法或计算机程序产品。因此，本发明的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、驻留软件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。此外，在一些实施例中，本发明的各个方面还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式，该计算机可读介质中包含计算机可读的程序代码。
可以采用一个或多个计算机可读介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或设备，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储设备、磁存储设备、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者设备使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括——但不限于——电磁信号、光信号或上述的任意合适的组合。
计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算 机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者设备使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于——无线、有线、光缆、RF等等，或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++等，还包括常规的过程式程序设计语言—诸如“C”语言,一种硬件描述语言,如VERILOG或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
下面将参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述本发明。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机程序指令实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些计算机程序指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。
也可以把这些计算机程序指令存储在计算机可读介质中，这些指令使得计算机、其它可编程数据处理装置、或其它设备以特定方式工作，从而，存储在计算机可读介质中的指令就产生出包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的指令的制造品(article of manufacture)。
也可以把计算机程序指令加载到计算机、其它可编程数据处理装置或其它设备，以使一系列操作步骤在计算机、其它可编程装置或其它设备上 执行以产生计算机实现的过程，以使得在计算机或其它可编程装置上执行的指令提供用于实现在流程图和/或框图中的一个或多个方框中规定的功能/动作的过程。
以下将参考附图详细说明本发明。参考图1，示出了用于分析目标信息技术(IT)系统的当前或历史事件数据记录的IT日志级别处理系统100的功能图。目标IT系统被分析以基于所分析的目标IT系统的当前或历史事件数据记录来确定目标IT系统的监控级别、跟踪级别、日志级别或快照级别是否需要修改。根据本发明的实施例，IT日志级别处理系统100包括源计算系统105和目标计算系统110，其通过网络102互相连接。
网络102包括可提供在IT日志级别处理系统100内连接在一起的各种设备和计算机之间的通信链路的一个或多个任意类型的网络。网络102也可以包括连接，诸如有线通信链路、无线通信链路或光缆。网络102也可以被实现为多个不同类型的网络，例如包括局域网(LAN)、广域网(WAN)、分组交换电话网(PSTN)或一些其它网络化系统。例如，IT日志级别处理系统100可以利用代表全球网络集合的具有网络102的因特网。根据本发明的实施例所使用的术语“因特网”是指使用某些用于制造万维网(网页)的超文本标记语言(HTML)文件的协议的网络，诸如TCP/IP协议和可能的其它协议，诸如超文本传输协议(HTTP)。
源计算系统105是诸如管理服务器、网页服务器或任何其它电子设备或计算系统的服务器计算系统。服务器计算系统105也可代表通过一个或多个网络互连的计算机的“云”，其中，服务器计算系统105可以是在通过源计算系统105的虚拟计算环境被访问时利用集群计算机的计算系统的主服务器。云计算系统可以是用于分析目标计算系统110的当前或历史事件数据记录以基于所分析的目标计算系统110的当前或历史事件数据记录来确定目标计算系统110的监控级别、跟踪级别、日志级别或快照级别是否需要修改或改变的IT日志级别处理系统100的通常实现。
源计算系统105包括源数据库单元106和分析服务器系统107。源数据库单元106是任何类型的存储设备、存储服务器、存储区域网、独立磁 盘冗余阵列(RAID)、云存储服务或任何类型的数据存储。数据库存储设备可以例如是(DB2是国际商业机器公司在美国、其它国家或者两者的注册商标)。可以是关系模型数据库服务器。用于源数据库单元106的数据库管理的关系模型是基于一阶谓词逻辑的数据库模型。在数据库的关系模型中，所有数据按照元组表示，并被分组成关系。按照关系模型组织的数据库是关系数据库。关系模型的关系被定义为一组具有相同属性的元组。
源数据库单元106也可以是配置管理数据库(CMDB)。CMDB是数据库仓库，其包括与组织的IT基础架构的存储有关的信息，例如包括IT日志级别处理系统100的事件数据记录。源数据库单元106还包括事件资源文件109。事件资源文件109包括与目标计算系统110的操作措施的当前或历史事件数据记录或者执行有关的信息。
例如，事件数据记录由源计算系统105基于在目标计算系统110中以目标服务系统的各种监控级别、跟踪级别、日志级别或快照级别运行的一个或多个系统应用程序或系统软件的事务或程序执行而记录在事件资源文件109中。根据至少一个实施例，事件数据记录可以基于目标计算系统110的当前或历史事件数据记录的输入数据或文件、引用数据或文件、输出数据和所有相关联的元数据而记录在事件资源文件109的日志中。事件数据记录由源计算系统105从事件资源文件109中获取以分析目标计算系统110是否具有应当改变的监控级别、跟踪级别、日志级别或快照级别。
分析服务器系统107是诸如管理服务器、网页服务器或任何其电子设备或计算系统的服务器计算系统。服务器计算系统也可以代表通过一个或多个网络互连的计算机的“云”，其中，服务器计算系统可以是在通过源计算系统105的虚拟计算环境被访问时利用集群计算机的计算系统的主服务器。分析服务器的云计算系统可以是分析目标计算系统110的当前和历史事件以确定目标计算系统110的监控级别、跟踪级别、日志级别或快照级别是否需要修改的管理IT系统的通常实现。分析服务器系统107包括分析程序应用108和事件监控程序112。
根据本发明的实施例，分析程序应用108分析目标计算系统110的当前和历史事件，并确定是否改变目标计算系统的监控级别、跟踪级别、日志级别或快照级别，其中，该确定是基于目标计算系统的当前或历史事件的分析，如在下文所描述的。分析程序应用108使用一系列规则以确定目标计算系统的监控级别、跟踪级别、日志级别或快照级别。
分析程序应用108所利用的第一规则是基于对目标计算系统110的监控级别、跟踪级别、日志级别或快照级别进行改变的未来需要的分析，其中，分析程序应用108检查目标计算系统110以获得所有即将到来的目标计算系统110的改变或升级。分析程序应用108还确定与这些改变相关联的目标计算系统110的配置项(CI)。另外，分析程序应用108还确定目标计算系统110的附加网页服务器或计算系统是否由CI表示，并确定是否需要对目标计算系统110的由CI表示的附加计算系统的监控级别、跟踪级别、日志级别或快照级别进行任何改变。
分析程序应用108所利用的第二规则是基于目标计算系统110的当前或历史事件的再次发生的发生率的检查，其中，分析程序应用108修改或改变正在经历或者已经经历了再次发生操作发生率或问题的目标计算系统110的监控级别、跟踪级别、日志级别或快照级别。例如，如果存在目标计算系统110的再次发生操作发生率或问题的模式，或者例如如果在24小时的周期中有超过两个再次发生操作发生率或问题的事件，则分析程序应用108基于再次发生操作发生率或问题来确定目标计算系统110的监控级别、跟踪级别、日志级别或快照级别是否应当增加。分析程序应用108所利用的确定是否改变目标计算系统110的监控级别、跟踪级别、日志级别或快照级别的第三规则可以是基于根据第一和第二规则的改变或修改目标计算系统110的监控级别、跟踪级别、日志级别或快照级别的确定来确定是否改变目标计算系统的其它附加计算系统的监控级别、跟踪级别、日志级别或快照级别，例如包括目标计算系统110的网页服务器或管理服务器。
例如，如果目标计算系统110的当前或历史事件的再次发生的发生率 的决议是未知的或者专用于目标计算系统110的附加服务器的类型，就像附加服务器或附加计算系统的补丁级别发生故障，则分析程序应用108确定目标计算系统110的其它计算系统的监控级别、跟踪级别、日志级别或快照级别是否应当改变。根据至少一个实施例，基于该确定，分析程序应用108指示目标计算系统110在指定时间段内改变其监控级别、跟踪级别、日志级别或快照级别。分析程序应用108也可以使用当前或历史事件数据记录以及源计算系统105的配置管理数据以理解并确定目标计算系统110的哪些附加计算系统或系统应用可以作为候选以改变它们的日志级别。
事件监控程序112监控目标计算系统110的当前或历史事件数据记录，其中，对目标计算系统110的当前或历史事件数据记录的监控周期性地、随机地和/或使用基于事件的程序行动的监控来发生以监控目标计算系统110的当前事件。事件监控程序112将所监控的目标计算系统110的当前或历史事件数据传输到源数据库单元106的事件资源文件109以用于未来由分析程序应用108获取，其中，分析程序应用108利用事件监控程序112的事件数据记录以确定目标计算系统110的监控级别记录和跟踪是否应当改变成升高或增加的级别。
目标计算系统110是诸如管理服务器、网页服务器或任何其它电子设备或计算系统的服务器计算系统。服务器计算系统可以代表通过一个或多个网络互连的计算机的“云”，其中，服务器计算系统可以是在通过IT日志级别处理系统100被访问时利用集群计算机的计算系统的主服务器。
目标计算系统110的云计算系统可以是由源计算系统105的分析引擎分析以基于目标计算系统110的系统操作的当前和历史事件来确定是否改变或修改目标计算系统110的监控级别、跟踪级别、日志级别或快照级别的管理IT系统的通常实现。根据本发明的至少一个实施例，目标计算系统110包括以各种监控级别、跟踪级别、日志级别或快照级别运行的一个或多个系统应用程序、操作系统(OS)、网页服务器系统或系统软件。
本发明适于基于目标计算系统110的操作措施的当前或历史事件或执行来动态地改变目标计算系统110的监控级别、跟踪级别、日志级别或快 照级别。根据至少一个实施例，操作措施的当前或历史事件可以是目标计算系统110的事件数据记录。事件数据记录由目标计算系统110基于以目标计算系统110的各种监控级别、跟踪级别、日志级别或快照级别运行的一个或多个系统应用程序或系统软件的事务或程序执行来记录。
如以上所描述的，事件数据记录可以基于目标计算系统110的当前或历史事件数据记录的输入数据或文件、引用数据或文件、输出数据和所有相关联的元数据而记录并存储在日志中。根据至少一个实施例，事件数据由源计算系统105进行分析以确定目标服务系统是否具有应当被改变的监控级别、跟踪级别、日志级别或快照级别。基于所分析的事件数据记录，目标计算系统110可以被源计算系统105触发以改变或修改它的监控级别、跟踪级别、日志级别或快照级别，如下文将要进一步详细描述的。根据本发明的至少一个实施例，监控级别、跟踪级别、日志级别或快照级别被进一步进行分析以确定目标计算系统110的事件数据记录的系统操作措施的原因。
例如，考虑目标计算系统110的网页服务器的系统故障使目标计算系统110的操作措施变得不可用。这样，目标计算系统110的监控级别、跟踪级别、日志级别或快照级别被设定为“危险”。因此，由于目标计算系统110的记录所需的额外负载和磁盘空间，任何附加的记录级别，包括任何监控级别、跟踪级别、日志级别或快照级别，可只开启一小段时间。在该例子中，当仅仅检查记录在日志中的目标服务系统的故障网页服务的危险问题时，可能很难确定影响目标计算系统110的故障网页服务的问题。
本发明适于检测存在目标计算系统110的故障网页服务器的高于正常数量的事件或其它标签信息。本发明还适于分析目标计算系统110的事件或服务信息，并基于所分析的事件或服务信息，本发明还适于触发目标计算系统110的日志级别的增加，包括监控级别、跟踪级别、日志级别或快照级别，其中，所触发的日志级别适于将目标计算系统110的日志级别从危险改变或修改为调试状态以用于预定或短的时间段。目标计算系统110包括HTTP服务器125和应用服务器系统126。
根据本发明的实施例，目标计算系统110也可以包括基于监控级别、跟踪级别、日志级别或快照级别在目标内运行的附加计算系统或系统应用。HTTP服务器125将包括网页服务器内容的服务内容传送到目标计算系统110的组件。例如，应用服务器系统126依赖HTTP服务器125以传送目标计算系统110的网页内容。应用服务器系统126是目标计算系统110的软件架构，其提供用于支持所应用的目标计算系统110的应用的过程(程序、例程和脚本)的执行。根据至少一个实施例，HTTP服务器125和应用服务器系统126以各种监控级别、跟踪级别、日志级别或快照级别运行，其中HTTP服务器125和应用服务器系统126的各种监控级别、跟踪级别、日志级别或快照级别由源计算系统105分析。HTTP服务器125和应用服务器系统126的各种监控级别、跟踪级别、日志级别或快照级别可以基于HTTP服务器125和应用服务器系统126的操作措施的当前或历史事件或执行来改变。
图2是根据本发明的实施例的描绘由分析程序应用108执行的确定是否改变目标计算系统110的监控级别、跟踪级别、日志级别或快照级别的步骤的流程图的一个实施例，其中，该确定基于目标计算系统110的当前或历史事件的分析。
分析程序应用108分析至少一个事件数据记录，例如包括目标计算系统110的事件数据记录的当前或历史事件，以确定目标计算系统110是否具有应当被改变的监控级别、跟踪级别、日志级别或快照级别(步骤210)。事件数据记录基于当前或历史事件数据记录的输入数据或文件、引用数据或文件、输出数据和所有相关联的元数据而被记录在事件资源文件109的日志中。根据至少一个实施例，分析程序应用108基于所分析的目标计算系统110的至少一个事件数据记录，指示目标计算系统110改变其监控级别、跟踪级别、日志级别或快照级别(步骤220)。
分析程序应用108还增加目标计算系统110的监控级别、跟踪级别、日志级别或快照级别，其中，监控级别、跟踪级别、日志级别或快照级别被增加以检查目标计算系统110的其它计算系统的应当被改变的附加监控 级别、跟踪级别、日志级别或快照级别。如果确定目标计算系统110不具有应当被改变的监控级别、跟踪级别、日志级别或快照级别，则分析程序应用108进一步记录目标计算系统110的事件数据记录。如果确定目标计算系统110具有应当被改变的监控级别、跟踪级别、日志级别或快照级别，则分析程序应用108进一步改变目标计算系统110的监控级别、跟踪级别、日志级别或快照级别以用于指定时间段。分析程序应用108还分析目标计算系统110的监控级别、跟踪级别、日志级别或快照级别以确定至少一个事件数据记录的原因(步骤230)。
图3是根据本发明的实施例的计算机系统的框图。计算机系统300仅仅是适合的计算机系统的一个例子，并不意在对在此描述的本发明的实施例的使用或功能的范围给出任何限定。
不论如何，计算机系统300能够实现和/或执行上文所述的任何功能。在计算机系统300中有计算机312，其可与许多其它通用或专用计算系统环境或配置一起操作。适合于与计算机312一起使用的众所周知的计算系统、环境和/或配置的例子包括但不限于个人计算机系统、服务器计算机系统、瘦客户端、厚客户端、手持或膝上型设备、多处理器系统、基于微处理器的系统、机顶盒、可编程电子消费品、网络PC、小型计算机系统、大型计算机系统和包括任何上述系统或设备的分布式云计算环境等。源计算系统105和目标计算系统110可以被实现为计算机312的实例。
计算机312可以在被计算机系统执行的计算机系统可执行指令的通用背景中描述，诸如程序模块。一般地，程序模块可以包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、逻辑、数据结构等。计算机312可以在分布式云计算环境中实现，其中，任务由通过通信网络连接的远程处理设备执行。在分布式云计算环境中，程序模块可位于包括存储设备的本地和远程计算机系统存储介质中。
如图3进一步示出的，示出了采用通用计算设备的形式的计算机312。计算机312的组件可包括但不限于一个或多个处理器或处理单元316、存储器328和将包括存储器328的各种系统组件耦合到处理单元316的总线 318。
总线318代表若干类型的总线结构中的任何一个的一个或多个，包括存储器总线或存储器控制器、外围总线、加速图形端口和使用多种总线架构中的任何一个的处理器或本地总线。举例而非限制，这种架构包括工业标准结构(ISA)总线、微通道结构(MCA)总线、增强ISA(EISA)总线、视频电子标准协会(VESA)本地总线和外部组件互连(PCI)总线。
计算机312通常包括各种计算机系统可读介质。这种介质可以是任何能够被计算机312访问的可用介质，包括易失性和非易失性介质、可移除和不可移除介质。
存储器328包括采用易失性存储器形式的计算机系统可读介质，诸如随机存取存储器(RAM)330和/或缓存器332。计算机312还可以包括其它可移除/不可移除、易失性/非易失性的计算机系统存储介质。仅仅是举例，存储系统334可以被提供以用于读取和写入不可移除的非易失性磁性介质(未示出，通常称为“硬盘驱动器”)。虽然未示出，可以提供用于读取和写入可移除的非易失性磁盘(例如“软盘”)的磁盘驱动器以及用于读取或写入诸如CD-ROM、DVD-ROM或其它光学介质的可移除的非易失性光盘的光盘驱动器。在这种情况下，每一个存储介质可通过一个或多个数据介质接口连接到总线318。如将在下文进一步描绘和描述的，存储器328可以包括至少一个程序产品，其具有被配置为实现本发明的实施例的功能的一组(例如至少一个)程序模块。
举例而非限制，分析程序应用108和事件监控程序112可以被存储在存储器328中，操作系统、一个或多个应用程序、其它程序模块和程序数据也可存储在存储器328中。操作系统、一个或多个应用程序、其它程序模块和程序数据或它们的一些组合中的每一个可包括联网环境的实现。程序模块342通常实现如在此描述的本发明的实施例的功能和/或方法。分析程序应用108和事件监控程序112可被实现为程序340的实例。
计算机312还可与诸如键盘、定位设备等的一个或多个外部设备314和显示器324进行通信；与使用户能够与计算机312进行交互的一个或多 个设备进行通信；和/或与使计算机312能够与一个或多个其它计算设备进行通信的任何设备(例如网卡、调制解调器等)进行通信。这种通信通过输入/输出(I/O)接口322发生。并且，计算机312通过网络适配器320与诸如局域网(LAN)、广域网(WAN)和/或公共网络(例如因特网)的一个或多个网络进行通信。如所描绘的，网络适配器320通过总线318与计算机312的其它组件进行通信。应当理解，虽然未示出，但其它硬件和/或软件组件可以与计算机312联合起来使用。例子包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器和数据归档存储系统等。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
所属技术领域的技术人员知道，本发明的实施例可以实现为系统、方法或计算机程序产品。因此，本发明的实施例可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、驻留软件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。此外，本发明的实施例还可以以为在一个或多个计算机可读介质中的计算机程序产品的形式实现，该计算机可读介质中包含计算机可读的程序代码。
另外，也可以采用一个或多个计算机可读介质的任意组合。可以采用一个或多个计算机可读介质的任意组合。计算机可读介质可以是计算机可 读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外或半导体的系统、装置或设备，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储设备、磁存储设备、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者设备使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者设备使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可用任何适当的介质传输，包括——但不限于——无线、有线、光缆、射频(RF)等等，或者上述的任意合适的组合。可以以至少一种程序设计语言的任意组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++等，还包括常规的过程式程序设计语言—诸如“C”语言，诸如Verilog的硬件描述语言，或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。也可以把计算机程序指令加载到计算机、其它可编程数据处理装置或其它设备上以使一系列操作步骤在计 算机、其它可编程装置或其它设备上执行以产生计算机实现的处理，以使得在计算机或其它可编程装置上执行的指令提供用于实现在流程图和/或框图的方框中说明的功能/动作的过程。
基于以上所述，已经公开了监控信息技术系统的方法。然而，在不脱离本发明的范围的前提下，可以进行许多修改和替换。就这一点而言，流程图或框图中每个方框可以代表代码的模块、片段或部分，其包括用于实现所说明的逻辑功能的一个或多个可执行指令。还应当注意，在某些可替换的实现中，方框中指明的功能可以不按照附图标记的顺序发生。因此，通过举例而非限定地公开本发明。