| 摘要 |
Es wird eine Methode bereitgestellt, um Transaktionsdaten zu korrelieren, die in zwei verschiedenen Domänen auf einem gemeinsamen Betriebssystemabbild laufen, ohne statische oder gemeinsame Korrelatoren zu verwenden. Anfrageartige Ereignisdatensätze werden in einer ersten Domäne innerhalb des Betriebssystemabbilds erfasst, wobei jeder der anfrageartigen Ereignisdatensätze eine Ausführungskennung und ein eindeutiges Token aufweist, das die Reihenfolge anzeigt, in welcher das entsprechende anfrageartige Ereignis in der ersten Domäne aufgetreten ist. In ähnlicher Weise werden antwortartige Ereignisdatensätze in der zweiten Domäne innerhalb des Betriebssystemabbilds erfasst, wobei jeder der antwortartigen Ereignisdatensätze auch die Ausführungskennungen und ein eindeutiges Token aufweist, das die Reihenfolge anzeigt, in welcher das entsprechende antwortartige Ereignis in der zweiten Domäne aufgetreten ist. Die anfrageartigen Ereignisdatensätze werden geprüft, ob sie auf der Grundlage der Ausführungskennungen und einer Gesamtreihenfolge, die durch die in den Datensätzen enthaltenen Token angezeigt wird, zu den antwortartigen Ereignisdatensätzen passen. Die zueinanderpassenden anfrageartigen Ereignisdatensätze und antwortartigen Ereignisdatensätze geben eine Anzahl von domänenübergreifenden Transkationen an, die in einem Korrelationsdatenspeicher aufgezeichnet werden.
|
