Betreuer: Prof. Dr. Christoph Schmitz
Kurzfassung:
Moderne cloudbasierte und stark untereinander vernetze Applikationen laufen auf verteilten und unterschiedlichen Infrastrukturen, was es den verantwortlichen DevOps-Teams unmög-lich macht ihre Applikationen vollständig zu überwachen. Unternehmens- oder behördenweite IT-Systeme sind meist auf mehrere Rechenzentren verteilt, haben eine vollautomatisierte clou-difizierte containerbasierte Infrastruktur und stellen den Entwicklungsteams komplexe Lauf-zeitumgebungen zur Verfügung. Störungen oder Ausfälle von Software-Systemen, Infra-struktur¬komponenten oder ganzen Rechenzentren werden meist von den verantwortlichen Bereichen erkannt, analysiert und behoben, aber selten oder mit starken Verzögerung an die mit betroffenen Bereiche und DevOps-Teams kommuniziert.
Diese IT-Systeme benötigen daher ein komplexes und hoch automatisiertes Monito-ring-System, welches die große Mengen aller verteilten Monitoring-Ereignisse zusammenführt, in Echtzeit verarbeiten, in Beziehung setzen, bewerten und ggf. autonom mit Gegenmaßnah-men initiieren kann. „Complex Event Processing“ (CEP) ist eine etablierte Softwaretechnolo-gie zur Extraktion relevanter Informationen aus massiven Datenströmen in Echtzeit. Diese Technologie stellt somit die Grundlage für ein modernes und transparentes Monitoring-System bereit.
In dieser Arbeit soll ein konzeptioneller Prototyp eines eventverarbeitenden Systems erstellt werden, das IT-systemweite Alert-Informationen handelsüblicher oder selbstentwi-ckelter Alert-Managersysteme in Verbindung setzen kann, um mit diesem gewonnenen Mehr-wert komplexe Alerts zu generieren, die es erlauben noch effektiver und gezielter auf Anoma-lien, Bedrohungen oder Ausfälle zu reagieren. Mit der Vorgabe, dass jeder erzeugte Alert ei-ner bestimmten IT-Komponente zugeordnet ist und jede IT-Komponente ihre Beziehungen zu anderen IT-Komponenten kennt, wurde die direkte Verbindung der Alerts untereinander ge-schaffen. Zusätzlich wird verlangt, dass jeder Alert ein Kategorie-Werte-System enthält, dass die Alerts übergeordnet beschreibt und zusätzlich semantisch miteinander verbindet. Der Pro-totyp verarbeitet die qualitativ aufgewerteten, unter einander verbundenen und vereinheitlich-ten Alerts auf einer event-stream-basierten Infrastruktur mit CEP.