[发明专利]一种分布式事件采集探针、分布式事件高速采集系统及方法

权利要求书

1.分布式事件采集探针，其特征在于，包括若干事件采集探针，若干事件采集探针基于自适应算法分布在管理域中的适当位置，每个事件采集探针支持多种传输机制，都采用多种传输机制接收设备发送的日志，统一发送给规则引擎，进行筛选过滤。

2.根据权利要求1所述的分布式事件采集探针，其特征在于，分布式事件采集探针可针对网络的变化进行局部事件采集探针分布的动态调整；事件采集探针可以根据网络环境特点，选择最佳传输协议。

3.根据权利要求1所述的分布式事件采集探针，其特征在于，分布式事件采集探针使用基于编码的遗传算法进行采集探针的工作部署；所有事件采集探针均独立工作，并行处理接收的日志并进行转发。

4.根据权利要求1所述的分布式事件采集探针，其特征在于，事件采集探针通过被动监听端口采集相应的日志数据。

5.分布式事件高速采集系统，其特征在于，包括：权利要求1-4中任一项所述的事件采集探针和分析平台，事件采集探针向分析平台进行注册；所述分析平台可监测并控制事件采集探针的运行状态，且可向事件采集探针下发管理策略，事件采集探针根据管理策略接收设备发送过来的日志和/或流量数据，并传输到规则引擎，规则引擎通过规则进行选择过滤，产生相关告警信息，并将告警信息以及筛选后的数据发送到分析平台的ES中。

6.根据权利要求5所述的分布式事件高速采集系统，其特征在于，所述分析平台采用基于时间差的心跳策略以及双向交替通信的方式来实时监测事件采集探针的运行状态。

7.根据权利要求5所述的分布式事件高速采集系统，其特征在于，所述分析平台根据事件采集探针注册主动上报的设备状态信息，基于遗传算法的筛选出需要的事件采集探针，以向其发送管理策略，调整工作状态。

8.根据权利要求7所述的分布式事件高速采集系统，其特征在于，所述分析平台通过事件采集探针注册上报的设备状态信息，以及负载情况，为每一个事件采集探针设置一个格雷码编码，并采用无回放随机选择为选择算子，以及算术交叉的交叉方式，进行高斯近似变异，得到最优的事件采集探针种群个体，并记录下事件采集探针个体，将管理策略下发到对应的事件采集探针。

9.根据权利要求5所述的分布式事件高速采集系统，其特征在于，所述系统对于新增设备类型可通过加载配置文件的方式进行快速支持；所述系统通过XSD文件，定义不同设备类型设备需要传输的指标参数，在新增设备类型时，只需要将对应设备类型的指标项在XSD文件中注册，系统通过OTA升级来根据XSD文件对新添加设备的XML配置文件进行动态加载解析。

10.分布式事件高速采集方法，其特征在于，包括：

设备通过配置发送地址后，基于相应的通信协议将日志和/或流量数据发送至接收服务器，该接收服务器在部署时将地址设为相应平台的事件采集探针的地址；

事件采集探针采集相应的日志和/或流量数据，并将事件采集探针采集的数据进行处理和文件存储。

11.根据权利要求10所述的分布式事件高速采集方法，其特征在于，跨域部署多个事件采集探针，在网络环境复杂的区域，重点部署，而网络环境较简单的区域简单部署，所有事件采集探针均向分析平台发送注册信息，事件采集探针管理器会根据事件采集探针上报的状态信息，为每个事件采集探针设置编码，从而根据遗传算法选择哪些事件采集探针进行工作，下发相关策略，所有的事件采集探针均独立工作，并行处理接收的日志并转发到分析平台的规则引擎进行进一步的过滤筛选，最后存储到大数据引擎ES中，根据业务需求，将数据可视化呈现。