Я пишу коррелятор Log-Event. Принцип состоит в том, чтобы несколько источников журналов анализировали один и тот же сигнал в нескольких местах, а затем коррелировали все события для определения причин методом наименьшего общего знаменателя.
Вывод становится чем-то вроде; (количество событий может быть расширено до фактических событий для детализации)
узел A, узел B, узел C: 524
узел A, узел B: 65
узел А: 15
узел C: 64
События могут разделять узлы так, что вы не найдете коррелированные события как в A, B, так и в B, C, но это может произойти в редких случаях.
Я хотел бы представить это некоторым подходящим способом. Я рассматриваю какую-то "веннскую" -диаграмму по стереоидам, но я хотел бы услышать, есть ли у кого-то другие идеи или кто-нибудь еще знает о подобной работе?