[发明专利]日志异常检测方法有效
| 申请号: | 201910823658.5 | 申请日: | 2019-09-02 |
| 公开(公告)号: | CN110750412B | 公开(公告)日: | 2022-10-21 |
| 发明(设计)人: | 沈国鹏;朱品燕 | 申请(专利权)人: | 北京云集智造科技有限公司 |
| 主分类号: | G06F11/30 | 分类号: | G06F11/30 |
| 代理公司: | 北京久诚知识产权代理事务所(特殊普通合伙) 11542 | 代理人: | 余罡 |
| 地址: | 100002 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种日志异常检测方法,涉及数据处理领域。包括以下步骤:获取历史日志数据和实时日志数据;对历史日志数据进行预处理;基于历史日志数据集合获取初始数据集集合和流数据集集合;基于初始数据集集合得到初始日志模式库;更新初始日志模式库,得到日志模式库;基于日志模式库获取模式库模式向量;基于流数据集集合获取流数据模式向量;基于模式库模式向量对历史日志数据集合进行处理,得到日志数据模式;基于两种模式向量获取依赖关系库;基于两种模式向量获取异常检测的阈值;对实时日志数据进行预处理;基于日志数据模式和阈值、日志模式库、依赖关系库分别检测实时日志数据集合。本发明在检测日志异常情况时的解释性较高。 | ||
| 搜索关键词: | 日志 异常 检测 方法 | ||
【主权项】:
1.一种日志异常检测方法,其特征在于,所述检测方法由计算机执行,包括以下步骤:/nS1、获取历史日志数据和实时日志数据;/nS2、对所述历史日志数据进行预处理,得到历史日志数据集合;/nS3、基于所述历史日志数据集合获取初始数据集集合和流数据集集合;/nS4、基于预设的spell方法处理所述初始数据集集合,得到初始日志模式库;/nS5、基于预设的spell方法和所述流数据集集合更新所述初始日志模式库,得到日志模式库;基于所述日志模式库获取模式库模式向量;基于所述流数据集集合获取流数据模式向量;/nS6、基于所述模式库模式向量对所述历史日志数据集合进行处理,得到日志数据模式;基于所述模式库模式向量和所述流数据模式向量获取依赖关系库;基于所述模式库模式向量和所述流数据模式向量获取异常检测的阈值;/nS7、对所述实时日志数据进行预处理,得到实时日志数据集合;/nS8、基于所述日志数据模式和所述阈值检测所述实时日志数据集合;基于所述日志模式库检测所述实时日志数据集合;基于所述依赖关系库检测所述实时日志数据集合。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京云集智造科技有限公司,未经北京云集智造科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910823658.5/,转载请声明来源钻瓜专利网。
