Repository logo

Browsing by Author "Silva, Carlos Alexandre Correia Leite da"

Now showing 1 - 1 of 1
  • Sistema de correlação de eventos e notificações - SCEN
    Publication . Silva, Carlos Alexandre Correia Leite da; Mamede, Jorge Botelho da Costa; Mendes, Helder
    As redes actuais, com um crescimento de eventos nos sistemas de gestão cada vez mais sofisticado, um dos grandes ojectivos para o futuro é condensarem uma grande quantidade desses eventos num pequeno número de eventos, mas mais significativo para o relatório de falhas. Esta necessidade prática pode ser realizada recorrendo a mecanismos de correlação de eventos. A correlação de eventos é uma área de intensa investigação na comunidade científica e industrial. Neste contexto surgiu o desejo de realizar um projecto no âmbito da correlação de eventos em redes com gestão e monitorização na infra-estrutura SNMP. O objectivo do trabalho realizado foi a definição e criação de uma infra-estrutura de software com capacidade de correlacionar autonomamente e de forma inteligente os eventos recebidos a partir de sistemas informáticos. A ideia para a criação desta infra-estrutura nasce da dificuldade que surge na constante configuração e adaptação dos parâmetros de análise dos actuais sistemas. É por isso, apresentado uma plataforma de valor acrescentado que permite auxiliar os responsáveis pela gestão de infra-estruturas de sistemas informáticos. Para melhorar a sua eficácia na resolução dos problemas dos seus sistemas e redes, através da observação de um subconjunto de eventos que é relevante na globalidade de eventos recebidos. Para tal foram estudadas outras soluções, várias ferramentas comerciais, de fonte de código aberto e foram estudadas as suas características e os seus modelos. Foi posteriormente desenvolvido um novo modelo adaptado com base numa ferramenta escolhida e que contempla a interacção de vários elementos de monitorização de rede. Estes elementos criam a capacidade de observar mudanças de estado dos serviços definidos e corrrelacionar as referidas alterações com os eventos que vão sendo obtidos dos sistemas. A infra-estrutura de monitorização proposta visa assim permitir a avaliação da relevância dos eventos recebidos a partir de sistemas de pooling ou de notificação e daí inferir a importância dos eventos, deixando de ser necessário ao administrador da plataforma de gestão ou ao administrador de sistema ter esse trabalho. Para validar o modelo foi implementado um laboratório virtual onde foram criados os elementos constituintes do modelo proposto e foram feitas simulações, com vista à obtenção e validação de resultados. Como conclusão, a infra-estrutura que foi definida e testada reflectiu o funcionamento pretendido, baseando-se apenas nas definições preexistentes sobre os serviços monitorizados, no conhecimento das bases de dados do sistema de monitorização existente através de pooling e cruzamento de tabelas das bases de dados, e dos vários tipos de equipamentos de rede e nas suas mensagens de estado. No final foram apresentados a resposta do sistema á saída e desenvolvimento futuro.
    2010Master thesis Open access Show more