背景技術(shù)：
：在諸如包括許多機(jī)器(例如，計(jì)算機(jī)、存儲設(shè)備、通信節(jié)點(diǎn)等)的網(wǎng)絡(luò)環(huán)境或者其它類型環(huán)境的環(huán)境中能夠產(chǎn)生或接收大量的數(shù)據(jù)。作為示例，數(shù)據(jù)能夠由傳感器所采集或者由應(yīng)用所收集。其它類型的數(shù)據(jù)可以包括財(cái)務(wù)數(shù)據(jù)、健康相關(guān)數(shù)據(jù)、銷售數(shù)據(jù)、人力資源數(shù)據(jù)等。附圖說明關(guān)于以下附圖對本公開的一些實(shí)施方式進(jìn)行描述。圖1是根據(jù)一些實(shí)施方式的示例過程的流程圖。圖2是圖示根據(jù)一些實(shí)施方式的被執(zhí)行以產(chǎn)生時(shí)間圖的各種示例任務(wù)的示意圖。圖3描繪了根據(jù)一些實(shí)施方式的用于允許用戶選擇要分配給事件維度的權(quán)重的示例性視覺化屏幕。圖4a和4b是圖示根據(jù)一些實(shí)施方式的示例時(shí)間片段的示意圖，其中每個(gè)時(shí)間片段包括相應(yīng)事件集合。圖5是描繪根據(jù)一些實(shí)施方式的示例時(shí)間圖的圖形視覺化，所述時(shí)間圖包括位于根據(jù)一維(1d)多維定標(biāo)(mds)值以及時(shí)間值的時(shí)間圖中的數(shù)據(jù)點(diǎn)。圖6a-6b是圖示根據(jù)一些實(shí)施方式的表示事件的像素之間的互連線條的示例的圖形。圖7是根據(jù)一些實(shí)施方式的包括示例時(shí)間圖和多樣性矩陣的圖形視覺化。圖8是根據(jù)另外實(shí)施方式的包括示例時(shí)間圖以及有關(guān)該時(shí)間圖中所選擇的事件的詳細(xì)信息的視覺化屏幕。圖9是根據(jù)一些實(shí)施方式的示例計(jì)算機(jī)系統(tǒng)的框圖。具體實(shí)施方式在環(huán)境內(nèi)發(fā)生的活動能夠引起事件。環(huán)境可以包括機(jī)器和/或程序代碼的集合，其中該機(jī)器可以包括計(jì)算機(jī)、存儲設(shè)備、通信節(jié)點(diǎn)等。在網(wǎng)絡(luò)環(huán)境內(nèi)能夠發(fā)生的事件包括數(shù)據(jù)分組的接收或者其它事件，上述數(shù)據(jù)分組包含相對應(yīng)的地址和/或端口、具體操作的所監(jiān)視測量(諸如有關(guān)處理資源、存儲資源、通信資源等的使用的度量)。雖然在一些示例中參考了網(wǎng)絡(luò)環(huán)境的活動，但是所要注意的是，根據(jù)本公開的技術(shù)或機(jī)制能夠被應(yīng)用于其它環(huán)境中的其它類型的事件，其中這樣的事件可以涉及到財(cái)務(wù)事件、健康相關(guān)事件、人力資源事件、銷售事件等。通常，事件能夠響應(yīng)于相應(yīng)活動的發(fā)生而生成。事件能夠被表示為數(shù)據(jù)點(diǎn)(也被稱作數(shù)據(jù)記錄)。每個(gè)數(shù)據(jù)點(diǎn)可以包括多個(gè)維度(也被稱作屬性)，其中屬性可以是指數(shù)據(jù)點(diǎn)所表示的事件的特征或特性。更具體地，每個(gè)數(shù)據(jù)點(diǎn)可以包括多個(gè)屬性的相應(yīng)值集合。在網(wǎng)絡(luò)環(huán)境的背景下，事件的屬性示例包括網(wǎng)絡(luò)地址屬性(例如，源網(wǎng)絡(luò)地址和/或目的地網(wǎng)絡(luò)地址)、網(wǎng)絡(luò)子網(wǎng)屬性(例如，子網(wǎng)的標(biāo)識符)、端口屬性(例如，源端口號和/或目的地端口號)，等等。包括相對大量屬性(維度)的數(shù)據(jù)點(diǎn)可以被認(rèn)為是高維度數(shù)據(jù)集的部分。在存在很大量數(shù)據(jù)點(diǎn)時(shí)，可能難以在表示相應(yīng)事件的數(shù)據(jù)點(diǎn)中找出模式(諸如有關(guān)故障或錯(cuò)誤、未授權(quán)訪問或其它問題的模式)。例如，一些模式可以指示黑客在網(wǎng)絡(luò)環(huán)境上進(jìn)行的攻擊，或者可以指示其它安全問題。其它模式則可以指示可能必須要解決的其它問題。依據(jù)根據(jù)本公開的一些實(shí)施方式，執(zhí)行基于事件相似性的模式探索。事件的基于相似性的探索允許用戶搜索可能感興趣(例如，可能與一個(gè)或多個(gè)問題相關(guān))的事件子空間(或具體群組)。事件之間的相似性可以基于多個(gè)用戶定義的維度，以及為相應(yīng)維度所分配的權(quán)重(這也可以是用戶指定的)。而且，能夠沿多于一個(gè)維度找出模式。如圖1所示，一種示例過程能夠由計(jì)算機(jī)或者計(jì)算機(jī)的布置來執(zhí)行，或者由處理器或處理器的布置來執(zhí)行。該過程(在102)基于事件之間的二進(jìn)制比較以及基于給事件的相應(yīng)維度(或者更具體地，表示事件的數(shù)據(jù)點(diǎn)的維度)所分配的用戶指定權(quán)重來計(jì)算事件之間的相似性。事件之間的相似性可以基于事件之間的二進(jìn)制比較而不是事件之間的歐幾里得距離的計(jì)算來進(jìn)行計(jì)算。(表示事件的數(shù)據(jù)點(diǎn)中所包括的)分類數(shù)據(jù)并沒有數(shù)值，而是具有不同類別的值。分類數(shù)據(jù)的示例可以包括位置數(shù)據(jù)，其中位置可以由不同城市名稱(類別)來識別。因此，位置維度(這是一種分類維度)的分類數(shù)據(jù)可以包括losangeles、sanfrancisco、paloalto等。以下的表1圖示了兩個(gè)事件(或更具體地，表示兩個(gè)事件的兩個(gè)數(shù)據(jù)點(diǎn))的二進(jìn)制比較。注意到，數(shù)據(jù)點(diǎn)可以包括分類數(shù)據(jù)。表1維度1維度2維度3事件awxz事件bwyz距離：010在以上示例中，假設(shè)事件a和b中的每一個(gè)具有三個(gè)維度(維度1、維度2、維度3)。針對事件a，維度1、2和3的值分別是w、x和z。針對事件b，維度1、2和3的值分別是w、y和z。在事件a和b之間執(zhí)行每個(gè)維度的字符串比較。針對維度1，事件a和b這二者共享相同值；作為結(jié)果，相似性為高，因此維度1的字符串比較輸出二進(jìn)制值0。對于維度3也同樣如此，其中事件a和b這二者共享相同的值d。作為結(jié)果，事件a和b之間沿維度3的距離也被分配以二進(jìn)制值0。然而，對于維度2而言，事件a和b并沒有相同值，因此事件a和b之間沿維度2的距離被分配以二進(jìn)制值1。以上沿相應(yīng)維度的事件的比較被統(tǒng)稱為二進(jìn)制比較，這是因?yàn)楸容^所產(chǎn)生的輸出包括指示沿相應(yīng)的不同維度的相似性或差異性二進(jìn)制值的集合。在其中使用不同比較技術(shù)的可替換示例中，能夠利用二進(jìn)制值1來表示高相似性，而利用二進(jìn)制值0來表示低相似性(或差異性)。更具體地，為了計(jì)算兩個(gè)事件a和b之間的相似性值，該計(jì)算迭代通過以i＝1(第一維度)開始并且以維度數(shù)dim結(jié)束的所有維度。該計(jì)算隨后能夠使用iverson方括號(艾佛森方括號)[]來將事件a和b的第i個(gè)維度相互比較。iverson方括號[]是以上所討論的字符串比較的示例。隨后，結(jié)果0或1在位置i：w(i)處被乘以權(quán)重w(i)。為了構(gòu)建平均值(即，事件a和b之間的加權(quán)距離)，該計(jì)算對之前的加權(quán)值求和并且除以維度數(shù)(dim)，如以下等式中所指定的：事件a和b之間的相似性被表示為以上的sim(a，b)。在102所計(jì)算的事件之間的相似性涉及到事件的分類數(shù)據(jù)的多對多比較，其中該多對多比較是指事件的個(gè)體維度的比較。該過程進(jìn)一步計(jì)算(在104)多個(gè)時(shí)間片段中的每個(gè)時(shí)間片段內(nèi)的事件的多維定標(biāo)(mds)值。該mds值的計(jì)算使用在多對事件之間所計(jì)算的相似性值(如在102所計(jì)算的)。mds被用于對數(shù)據(jù)集的個(gè)體事件的相似性級別進(jìn)行視覺化。mds技術(shù)能夠把數(shù)據(jù)點(diǎn)布置(在一個(gè)或多個(gè)維度中)而使得數(shù)據(jù)點(diǎn)之間的距離得以被保留。在一些示例中，由于事件之間的距離沿一個(gè)方向被確定，所以所計(jì)算的mds值被認(rèn)為是一維(1d)mds值。1dmds值的計(jì)算能夠采用各種技術(shù)，包括在主要作者為bryanf.j.的“multivariatestatisticalmethods：aprimer，thirdedition(多變量統(tǒng)計(jì)方法：入門，第三版)”(crc出版社，2004，第163-172頁)中所描述的那些技術(shù)。一對事件的mds值之間的差表明這對事件的相應(yīng)相似性。在一些實(shí)施方式中，該時(shí)間片段是重疊的時(shí)間片段，其中與第二時(shí)間片段重疊的第一時(shí)間片段能夠共享至少一個(gè)事件——換句話說，所共享的事件處于第一和第二時(shí)間片段二者之中。使用重疊的時(shí)間片段能夠提高事件分享的穩(wěn)定性。此外，如以下進(jìn)一步討論的，使用重疊的時(shí)間片段能夠提供事件在不同時(shí)間片段中的時(shí)間關(guān)系的表示。該過程生成(在106)時(shí)間圖的圖形視覺化，其中該時(shí)間圖的第一軸(例如，水平軸)表示時(shí)間，而該時(shí)間圖的第二軸(例如，垂直軸)則表示mds值(或者更特別地，在一些示例中是1d的mds值)。該mds值指示事件之間的相似性。時(shí)間圖的一個(gè)示例是圖5中所示出的時(shí)間圖502。該時(shí)間圖中的圖形元素(例如，以點(diǎn)或圈的形式)表示相應(yīng)事件。在后續(xù)討論中，在時(shí)間圖中提供的圖形元素被稱作“像素”，其中每個(gè)像素表示相應(yīng)的事件。表示相應(yīng)事件的每個(gè)像素在時(shí)間圖中的位置基于該相應(yīng)事件的相應(yīng)1dmds值以及相應(yīng)時(shí)間值。該時(shí)間圖表示重疊的時(shí)間片段，其中該時(shí)間圖中的每個(gè)時(shí)間片段包含表示事件的相應(yīng)子集的像素。圖2圖示了根據(jù)一些實(shí)施方式的對應(yīng)于圖1的過程的各種示例具體任務(wù)(1-5)。任務(wù)1構(gòu)造出事件的輸入數(shù)據(jù)表202，其中數(shù)據(jù)表202中的每一行對應(yīng)于相應(yīng)的不同事件(圖2中所描繪的時(shí)間1、2、3)，并且每一列則表示相應(yīng)的不同維度(例如，圖2中所描繪的a、b、c)。作為更為具體的示例，相應(yīng)事件的維度可以包括時(shí)間、網(wǎng)際協(xié)議(ip)地址、端口、協(xié)議等。圖2中的任務(wù)2包括向數(shù)據(jù)表202中的相應(yīng)維度a、b和c分配權(quán)重(204)。每個(gè)權(quán)重能夠由用戶所指定。分配給相應(yīng)維度的權(quán)重能夠基于能夠指定哪些維度對于用戶感興趣的具體問題(例如，網(wǎng)絡(luò)環(huán)境的安全攻擊)更加相關(guān)的領(lǐng)域?qū)＜业闹R。任務(wù)3包括創(chuàng)建距離矩陣206，其中距離矩陣206包括對應(yīng)于不同事件的多個(gè)行以及對應(yīng)于不同事件的多個(gè)列。例如，行1對應(yīng)于事件1(e1)，行2對應(yīng)于事件2(e2)，等等。列1對應(yīng)于事件1(e1)，列2對應(yīng)于事件2(e2)，列3對應(yīng)于事件3(e3)，等等。距離矩陣206中的每個(gè)單元包括一對事件之間的相似性值(根據(jù)等式1所計(jì)算的加權(quán)距離)。更一般地，一對事件之間的每個(gè)相似性值的計(jì)算基于將給相應(yīng)維度所分配的權(quán)重納入考慮的二進(jìn)制比較。任務(wù)4包括為事件的有序矩陣208定義時(shí)間片段210，事件在上述有序矩陣208中根據(jù)時(shí)間進(jìn)行排序(例如，時(shí)間升序或時(shí)間降序)。如圖2中所描繪的，每個(gè)事件片段210與至少一個(gè)其它時(shí)間片段210有所重疊。任務(wù)5包括產(chǎn)生包括時(shí)間圖212的圖形視覺化，上述時(shí)間圖212包括表示事件的像素，其中每個(gè)像素在時(shí)間圖212中的位置基于相應(yīng)像素所表示的事件的相應(yīng)1dmds值和時(shí)間值。由于時(shí)間圖212相對于時(shí)間而繪制出了多個(gè)事件的1dmds值，所以時(shí)間圖212可以被稱作1dmds圖。如圖2所示，時(shí)間圖212被劃分為多個(gè)重疊的時(shí)間片段，它們被表示為214-1、214-2、214-3、214-4等。在任務(wù)5中生成的時(shí)間圖212中的重疊時(shí)間片段對應(yīng)于任務(wù)4中所定義的重疊時(shí)間片段210。每個(gè)時(shí)間片段214-i(i＝1，2，...)包括表示相應(yīng)時(shí)間片段中的事件的像素子集。由于事件片段214-1、214-2，...是重疊的時(shí)間片段，所以時(shí)間片段能夠共享至少一個(gè)事件。例如，時(shí)間片段214-1和214-2能夠共享至少一個(gè)處于時(shí)間片段214-1和214-2之內(nèi)的事件。注意到，多于兩個(gè)的時(shí)間片段能夠共享一個(gè)事件。圖3是允許用戶為相應(yīng)維度分配權(quán)重的示例圖形用戶界面(gui)屏幕的示意圖。在其它示例中，可以提供其它類型的用戶界面以允許用戶給維度分配權(quán)重。在gui屏幕的維度加權(quán)區(qū)域302中列出了各種維度(例如，art、y、z、mrt等)。每個(gè)所列出的維度旁是相應(yīng)的用戶可啟動控制按鈕304，該按鈕能夠向左或向右橫向移動從而調(diào)節(jié)相對應(yīng)維度的權(quán)重。如維度加權(quán)區(qū)域302的列306中所示，控制按鈕304的移動使得權(quán)重被調(diào)節(jié)為0和1之間的值(或者一些其它值范圍)。列306中針對每個(gè)維度的值基于相應(yīng)控制按鈕304的位置?？刂瓢粹o304能夠被用戶調(diào)節(jié)從而向一些維度分配以較大權(quán)重而向其它維度分配以較低權(quán)重。圖3的gui屏幕還包括數(shù)據(jù)預(yù)覽區(qū)域308，該區(qū)域包括表示相應(yīng)事件的條目310。每個(gè)條目310包括這些事件的各個(gè)維度的值。數(shù)據(jù)預(yù)覽區(qū)域308中的每個(gè)條目310包括相應(yīng)事件的相應(yīng)維度的值。與較低權(quán)重相關(guān)聯(lián)的某些維度(例如，y和z)可以與數(shù)據(jù)預(yù)覽窗口308中的較低亮度相關(guān)聯(lián)，如圖3所示。圖4a描繪了被劃分到兩個(gè)并不重疊的單獨(dú)時(shí)間片段402-1和402-2之中的事件a、b、c、d、e和f，而使得時(shí)間片402-1包括事件a、b和c的第一子集，而時(shí)間片402-2則包括事件d、e和f的第二子集，其中該第一和第二子集并不相交(在第一和第二子集中沒有共同的事件)。另一方面，圖4b定義了事件a、b、c、d、e和f到重疊的時(shí)間片段404-1、404-2、404-3和404-4之中的劃分。注意到，事件b和c由時(shí)間片段404-1和404-2所共享；換句話說，時(shí)間片段404-1和404-2中的每一個(gè)都包括事件b和c。注意到，事件c還由時(shí)間片段404-3所共享。事件c和d由時(shí)間片段404-2和404-3所共享。事件d和e由時(shí)間片段404-3和404-4所共享。圖5示出了包括根據(jù)相應(yīng)事件的1dmds值和時(shí)間值的事件的時(shí)間圖502的示例圖形視覺化，其中表示事件的像素位于時(shí)間圖502中。沿時(shí)間軸的每個(gè)點(diǎn)表示相應(yīng)的重疊時(shí)間片段。注意到，每個(gè)時(shí)間片段中的一對事件的1dmds值的差表示這兩個(gè)事件的相似性。注意到，多個(gè)事件可能會共享共同的1dmds值和時(shí)間值對，因此該多個(gè)事件將會被映射至?xí)r間圖502中的相同位置。注意到，這種到相同位置的映射能夠取決于事件及其值的總體分布。后續(xù)時(shí)間片段中被重復(fù)使用的事件的位置存在偏差是可能的。在一些實(shí)施方式中，時(shí)間圖502中的每個(gè)像素還能夠具有與之相關(guān)聯(lián)的亮度，其中像素的亮度表示與該像素相關(guān)聯(lián)的事件密度。與像素相關(guān)聯(lián)的事件密度指示該像素所表示的事件的數(shù)量(由于所述事件共享共同的1dmds值和時(shí)間值對而映射至?xí)r間圖502中的相同位置)。時(shí)間圖502中的虛圈表示相應(yīng)的子空間或模式，其中每個(gè)子空間包括多個(gè)像素。作為示例，虛圈所指示的子空間能夠?qū)?yīng)于網(wǎng)絡(luò)環(huán)境中所執(zhí)行的端口掃描，其中每個(gè)子空間包括表示共享共同目的地ip地址但是不同端口的事件的像素。高亮的子空間允許便于檢測用戶可能感興趣的具體模式。圖6a示出了在時(shí)間圖504中的像素之間所繪制的互連線條(例如，506和508)。每條互連線條表示事件在時(shí)間片段之間的“移動”，并且提供時(shí)間片段之間的時(shí)間關(guān)系的表示。如以上所提到的，多個(gè)時(shí)間片段能夠共享給定事件，并且因此表示該給定事件的像素會出現(xiàn)在多個(gè)時(shí)間片段中。例如，如圖4b所示，事件c出現(xiàn)在時(shí)間片段404-1、404-2和404-3中，因此將繪制出互連線條來將時(shí)間片段404-1、404-2和404-3中表示事件c的像素互相連接。將多個(gè)時(shí)間片段中的像素互相連接的互連線條因此指示該事件在多個(gè)時(shí)間片段中出現(xiàn)；這樣的事件會看上去在多個(gè)時(shí)間片段之間“移動”。由于事件和表示這樣的事件的像素相對高的密度，在圖6a的時(shí)間圖504中所繪制的互連線條能夠(至少部分)相互重疊。圖6b描繪了有關(guān)能夠由圖6a和6b中的互連線條所表示的問題的注釋512、516和514。注釋512指向互連線條的高度重疊，這意味著針對相應(yīng)不同事件的互連線條在時(shí)間區(qū)域中幾乎完全相互重疊。互連線條的高度重疊能夠表明事件的一致性布局(這些相同的事件出現(xiàn)在相同的多個(gè)時(shí)間片段中)以及事件之間的高度相似性。注釋514指向(由注釋512所指示的)在互連線條的高度重疊的時(shí)間區(qū)域之后所散開的互連線條。與注釋512相關(guān)聯(lián)的高度重疊之后的與注釋514相關(guān)聯(lián)的分散線條能夠表明在該分散線條存在于其中的另一個(gè)時(shí)間區(qū)域期間可能已經(jīng)發(fā)生了問題。注釋516指向互連線條的異常值集合，這可以指示另一個(gè)問題。為了提供對時(shí)間圖(諸如以上所討論的任意時(shí)間圖)所表示的事件的進(jìn)一步分析，能夠執(zhí)行事件多樣性的計(jì)算。事件多樣性可以以每個(gè)維度為基礎(chǔ)來計(jì)算。在一些示例中，能夠使用香農(nóng)(shannon)熵技術(shù)來導(dǎo)出維度的多樣性值。事件子集的給定維度的值的多樣性按如下計(jì)算：h＝-∑ipi·logb(pi)，，(等式2)其中pi表示某個(gè)值i出現(xiàn)在事件子集的給定維度(例如，ip地址的某個(gè)值)內(nèi)的概率。較高的多樣性指示給定維度的值更加分散開，并且因此可能更被用戶感興趣。圖7示出了包括時(shí)間圖702和多樣性矩陣704的示例圖形視覺化。時(shí)間圖702包括表示相應(yīng)事件的像素(例如，點(diǎn)或圈)。多個(gè)時(shí)間片段706-1、706-2、706-3、706-4、706-5、706-5、706-6和706-7由時(shí)間圖702所表示，其中每個(gè)時(shí)間片段包括表示相應(yīng)事件子集的像素。在多樣性矩陣704中，表示了六個(gè)維度d1、d2、d3、d4、d5和d6(708)。每個(gè)維度的值的多樣性被計(jì)算并且利用多樣性矩陣704中的相應(yīng)圖形元素來表示。例如，對于時(shí)間片段706-1中所表示的事件，根據(jù)等式2針對相應(yīng)的六個(gè)維度d1、d2、d3、d4、d5和d6計(jì)算六個(gè)多樣性值。這六個(gè)多樣性值由多樣性矩陣704中的相對應(yīng)列(對應(yīng)于時(shí)間片段706-1)中的相應(yīng)圖形元素710-1、710-2、710-3、710-4、710-5和710-6所表示。注意到，多樣性矩陣704具有對應(yīng)于時(shí)間圖702中的七個(gè)時(shí)間片段的七個(gè)列。每一列包括表示相應(yīng)時(shí)間片段中事件的相對應(yīng)六個(gè)維度的多樣性值的相應(yīng)六個(gè)圖形元素集。圖形元素710-1表示時(shí)間片段706-1中事件的維度d1的值的多樣性，圖形元素710-2表示時(shí)間片段706-1中事件的維度d2的值的多樣性，圖形元素710-3表示時(shí)間片段706-1中事件的維度d3的值的多樣性，等等。不同的多樣性值由諸如范圍712中所表示的那些的不同視覺指示符所表示。不同的視覺指示符可以是不同顏色、不同亮度、不同填充圖案，或者所述前述的組合。例如，不同的多樣性值能夠由不同亮度的不同顏色來表示。因此，第一維度的較高多樣性通過向多樣性矩陣704中的第一圖形元素分配以第一視覺指示符來表示，而第二維度的較低多樣性則通過向多樣性矩陣704中的第二圖形元素分配以第二視覺指示符來表示。維度的多樣性能夠近似按照相應(yīng)時(shí)間片段中事件的1dmds值的本征值排序，并且因此能夠提供相應(yīng)時(shí)間片段中事件的語義理解(semanticinsight)。感興趣的區(qū)域能夠在視覺上被繪制，諸如具有在多樣性矩陣704中的圖形元素所指示的高多樣性值的這樣的區(qū)域。在圖7的圖形視覺化中，能夠應(yīng)用涂刷和鏈接技術(shù)。涂刷是指選擇事件的子集以便進(jìn)行進(jìn)一步分析，諸如時(shí)間圖702所表示的事件的子集。該所選擇的事件子集可以被鏈接至有關(guān)該子集的事件的進(jìn)一步信息。例如，所選擇的事件子集能夠被鏈接至表示多樣性矩陣704中的多樣性值的相對應(yīng)圖形元素。注意到：所選擇的事件子集能夠小于給定時(shí)間片段中的所有事件，而使多樣性值僅基于所選擇事件子集來計(jì)算并視覺化。作為示例，(與網(wǎng)絡(luò)環(huán)境的安全攻擊相關(guān)聯(lián)的)端口掃描能夠在(多樣性矩陣的圖形元素的諸如明亮顏色的第一視覺指示符所表示的)端口維度上具有高的多樣性，而在(多樣性矩陣的圖形元素的諸如暗淡顏色的第二視覺指示符所表示的)ip地址維度上具有低的多樣性。圖8示出了描繪時(shí)間圖802的另一種示例圖形視覺化，上述時(shí)間圖802將事件的idmds值表示為時(shí)間的函數(shù)。在時(shí)間圖802中，子空間804已經(jīng)被識別(諸如，由用戶利用諸如鼠標(biāo)、鍵盤、觸摸板、觸摸屏等的輸入設(shè)備所選擇)。例如，圖8提供了用戶能夠如何針對用戶可能感興趣的事件子空間執(zhí)行搜索的示例。事件的子空間804可以包括彼此相似的事件。圖8的圖形視覺化還包括文本區(qū)域806，該文本區(qū)域806包括子空間804中所表示的事件的詳細(xì)信息。該詳細(xì)信息可以包括子空間804中所表示事件的維度的數(shù)值。使用根據(jù)一些實(shí)施方式的技術(shù)或機(jī)制，用戶能夠確定哪些事件隨時(shí)間有所變化，并且還能夠檢測出事件行為隨時(shí)間的復(fù)發(fā)模式或變化。在一些實(shí)施方式中，用戶能夠?qū)⒐鈽?biāo)在時(shí)間圖的像素上進(jìn)行移動(例如，通過使用鼠標(biāo)設(shè)備或其它輸入設(shè)備將鼠標(biāo)在像素上移動)從而查看光標(biāo)已經(jīng)被移動于其上的像素所表示的事件的詳細(xì)信息。用戶能夠復(fù)查事件的詳細(xì)信息并且能夠?qū)⒃撛敿?xì)信息與另一個(gè)事件的詳細(xì)信息進(jìn)行比較。而且，用戶能夠以迭代方式向維度分配不同的權(quán)重，定義不同的時(shí)間片段，并且使得生成相對應(yīng)的視覺化從而在搜索感興趣的模式或觀察時(shí)改善對事件的分析。圖9是根據(jù)一些實(shí)施方式的示例計(jì)算機(jī)系統(tǒng)900的框圖。計(jì)算機(jī)系統(tǒng)900包括物理或硬件處理器(或多個(gè)處理器)902。處理器能夠包括微處理器、微控制器、可編程集成電路、可編程門陣列或者另一個(gè)物理處理設(shè)備。(多個(gè))處理器902能夠耦合至非瞬態(tài)機(jī)器可讀或計(jì)算機(jī)可讀存儲介質(zhì)(或多個(gè)存儲介質(zhì))904。存儲介質(zhì)(多個(gè)存儲介質(zhì))904能夠存儲各種機(jī)器可讀指令，包括維度權(quán)重選擇指令906(用于選擇分配至維度的權(quán)重)、相似性計(jì)算指令908(用于諸如根據(jù)等式1來計(jì)算相似性)、重疊時(shí)間片段選擇指令910(用于選擇重疊的時(shí)間片段)、1dmds計(jì)算指令912(用于計(jì)算1dmds值)和視覺化指令914(用于生成諸如以上所討論的那些的各種視覺化)。維度權(quán)重選擇指令906能夠基于用戶所輸入的權(quán)重(諸如圖2中的204或者響應(yīng)于圖3中的用戶可啟動控制按鈕304的啟動)來分配權(quán)重。相似性計(jì)算指令908能夠按照102(例如，根據(jù)等式1)所執(zhí)行的那樣來計(jì)算相似性。重疊時(shí)間片段選擇指令910能夠選擇重疊的時(shí)間片段，諸如根據(jù)圖2中的任務(wù)4那樣進(jìn)行，從而例如產(chǎn)生如圖4b所示的重疊的時(shí)間片段。1dmds計(jì)算指令912能夠諸如根據(jù)圖1的任務(wù)104所執(zhí)行的那樣來計(jì)算1dmds值。視覺化指令914能夠生成諸如圖5-8中所示的那些視覺化。存儲介質(zhì)(或多個(gè)存儲介質(zhì))904能夠包括一種或多種不同形式的存儲器，包括半導(dǎo)體存儲器設(shè)備，諸如動態(tài)或靜態(tài)隨機(jī)訪問存儲器(dram或sram)、可擦除和可編程只讀存儲器(eprom)、電可擦除和可編程只讀存儲器(eeprom)和閃存；磁盤，諸如固定盤、軟盤和可移除盤；包括磁帶的其它磁性介質(zhì)；諸如緊致盤(cd)或數(shù)字視頻盤(dvd)的光學(xué)介質(zhì)；或者其它類型的存儲設(shè)備。注意到，以上所討論的指令能夠被提供在一個(gè)計(jì)算機(jī)可讀或機(jī)器可讀存儲介質(zhì)上，或者可替換地可以被提供在分布在具有多個(gè)節(jié)點(diǎn)的大型系統(tǒng)中的多個(gè)計(jì)算機(jī)可讀或機(jī)器可讀存儲介質(zhì)上。這樣的一種或多種計(jì)算機(jī)可讀或機(jī)器可讀存儲介質(zhì)被認(rèn)為是物品(或制造品)的一部分。物品或制造品可以是指任何所制造的單個(gè)組件或多個(gè)組件。一個(gè)或多個(gè)存儲介質(zhì)可以位于運(yùn)行機(jī)器可讀指令的機(jī)器之中，或者位于能夠通過網(wǎng)絡(luò)從其下載機(jī)器可讀指令以便執(zhí)行的遠(yuǎn)程站點(diǎn)。在以上描述中，給出了很多細(xì)節(jié)以提供對這里所公開主題的理解。然而，實(shí)施方式可以在沒有這些細(xì)節(jié)的情況下被實(shí)踐。其它實(shí)施方式可以包括對以上所討論細(xì)節(jié)的修改和變化。所附權(quán)利要求意在覆蓋這樣的修改和變化。當(dāng)前第1頁12