日志異常檢測方法

基本信息

申請?zhí)?/td> CN201910823658.5 申請日 -
公開(公告)號 CN110750412A 公開(公告)日 2020-02-04
申請公布號 CN110750412A 申請公布日 2020-02-04
分類號 G06F11/30 分類 計算;推算;計數(shù);
發(fā)明人 沈國鵬;朱品燕 申請(專利權(quán))人 北京云集智造科技有限公司
代理機構(gòu) 北京久誠知識產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 北京云集智造科技有限公司
地址 100002 北京市海淀區(qū)北三環(huán)中路44號1層08
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種日志異常檢測方法,涉及數(shù)據(jù)處理領(lǐng)域。包括以下步驟:獲取歷史日志數(shù)據(jù)和實時日志數(shù)據(jù);對歷史日志數(shù)據(jù)進行預(yù)處理;基于歷史日志數(shù)據(jù)集合獲取初始數(shù)據(jù)集集合和流數(shù)據(jù)集集合;基于初始數(shù)據(jù)集集合得到初始日志模式庫;更新初始日志模式庫,得到日志模式庫;基于日志模式庫獲取模式庫模式向量;基于流數(shù)據(jù)集集合獲取流數(shù)據(jù)模式向量;基于模式庫模式向量對歷史日志數(shù)據(jù)集合進行處理,得到日志數(shù)據(jù)模式;基于兩種模式向量獲取依賴關(guān)系庫;基于兩種模式向量獲取異常檢測的閾值;對實時日志數(shù)據(jù)進行預(yù)處理;基于日志數(shù)據(jù)模式和閾值、日志模式庫、依賴關(guān)系庫分別檢測實時日志數(shù)據(jù)集合。本發(fā)明在檢測日志異常情況時的解釋性較高。