synapse verwendet seit Mitte der 90er Jahre eigene Experten-Systeme zur Analyse einer verteilten Netzwerk-Landschaft:
Verteilt arbeitende Analyse-Agenten zeichen den Datenverkehr auf und analysieren ihn. Automatisch erzeugte Tagesberichte dokumentieren den jeweils aktuellen Zustand. Über Event-Filter können Ereignis-Meldungen via E-Mail und Syslog an die vorgesehenen Empfänger gesendet werden.
Der wichtigste Empfänger ist der zentrale Event-Log-Collector, der die Event-Meldungen aller Analyse-Agenten sammelt und speichert. Die Event-Log Filter-Engine filtert mittels einer hinterlegten Ereignis-/Fehler-Bibliothek permanent die gesammelten Event-Logs und versendet ihrerseits Meldungen an weitere, hinterlegte Empfänger.
Im Wesentlichen besteht die Arbeit der Administratoren nur noch in der Pflege der Filter-Bibliothek.
.jpg)