基于集成學(xué)習(xí)的系統(tǒng)日志異常檢測方法

基本信息

申請?zhí)?/td> CN202210318745.7 申請日 -
公開(公告)號 CN114697108A 公開(公告)日 2022-07-01
申請公布號 CN114697108A 申請公布日 2022-07-01
分類號 H04L9/40(2022.01)I;H04L41/142(2022.01)I;G06K9/62(2022.01)I 分類 電通信技術(shù);
發(fā)明人 李敏;孫錳杰;周鳴樂;李剛;韓德隆;劉一鳴;李旺 申請(專利權(quán))人 山東省計(jì)算中心(國家超級計(jì)算濟(jì)南中心)
代理機(jī)構(gòu) - 代理人 -
地址 250014山東省濟(jì)南市經(jīng)十路東首科學(xué)院路19號
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種系統(tǒng)日志異常檢測方法,應(yīng)用于系統(tǒng)的日志異常檢測領(lǐng)域。該方法結(jié)合了Drain算法、TF?IDF算法以及多種異常檢測模型,最終使用投票融合。所述方法包括:獲取原始日志數(shù)據(jù);提取變量,保存常量為模板,將日志解析為結(jié)構(gòu)化文本;特征提取,將字符串轉(zhuǎn)化為可量化的數(shù)字;將經(jīng)過處理后的日志數(shù)據(jù)輸入日志檢測模型組,得到預(yù)測結(jié)果;對日志檢測模型輸出的檢測結(jié)果進(jìn)行投票融合,并輸出日志異常檢測結(jié)果。本發(fā)明通過對多個檢測結(jié)果進(jìn)行投票融合,能夠及時發(fā)現(xiàn)系統(tǒng)日志中記錄的異常模式,以便對系統(tǒng)的異常進(jìn)行部署,提高預(yù)測結(jié)果的準(zhǔn)確性,幫助人工完成快速的異常篩查,滿足對系統(tǒng)日志異常檢測的需求,降低系統(tǒng)運(yùn)行的成本。