CN115687010A - 一种日志预警方法及装置 - Google Patents
一种日志预警方法及装置 Download PDFInfo
- Publication number
- CN115687010A CN115687010A CN202211280645.6A CN202211280645A CN115687010A CN 115687010 A CN115687010 A CN 115687010A CN 202211280645 A CN202211280645 A CN 202211280645A CN 115687010 A CN115687010 A CN 115687010A
- Authority
- CN
- China
- Prior art keywords
- user
- log data
- information
- calling
- historical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种日志预警方法及装置,该方法包括:获取用户的日志调用信息,用户的日志调用信息包括用户调用的日志数据的趋势信息和/或用户的活跃度信息;根据所述用户的日志调用信息和历史日志数据的特征信息确定所述日志调用信息是否存在异常。该方法能够提高异常的日志数据请求的识别准确率。
Description
技术领域
本申请实施例涉及信息安全领域,尤其涉及一种日志预警方法及装置。
背景技术
目前,服务开放平台中存在大量差异化的服务,每项服务的调用情况随时间动态变化,调用用户数、调用量、流量等行为日志数据都会产生趋势性变化。当用户调用量激增时,服务可能由于超出软件负载能力等原因而进行报错。为了降低错误率,协助开发人员保持稳定优质的服务,服务开发者需要服务开放平台可以智能化监控服务运行状态。然而,当前监控预警服务多为阈值预警,即通过设置固定的阈值判断是否需要预警,预警准确率较低,有待提升。
发明内容
本申请实施例提供一种日志预警方法及装置,用以提高异常的日志数据请求的识别准确率。
第一方面,本申请实施例提供一种日志预警方法,包括:
获取用户的日志调用信息,所述用户的日志调用信息包括所述用户调用的目标日志数据的趋势信息和/或所述用户的活跃度信息;根据所述用户的日志调用信息和历史日志数据的特征信息确定所述日志调用信息是否存在异常,所述历史日志数据的特征信息包括平均用户活跃度信息和/或用户调用历史日志数据的趋势信息;其中,所述历史日志数据包括异常的日志数据或正常的日志数据。
根据该方法,可以根据历史日志数据的特征信息确定用户的日志调用信息的异常程度,可提高异常的数据请求的识别准确率。其中,用户的日志调用信息包括用户调用的日志数据的趋势信息和/或所述用户的活跃度信息;根据所述用户的日志调用信息和历史日志数据的特征信息确定所述日志调用信息是否存在异常。所述历史日志数据的特征信息包括历史日志数据的平均用户活跃度信息或用户调用历史日志数据的趋势信息。
在一种可能的设计中,所述用户调用的目标日志数据的趋势信息用于指示第一时间长度内的所述用户调用的所述目标日志数据的趋势,所述用户调用历史日志数据的趋势信息用于指示所述第一时间长度内的所述用户调用历史日志数据的趋势。
根据该方法,可以收集多个用户的历史日志数据的趋势信息,根据多个所述趋势信息指示所述第一时间长度内的所述用户调用历史日志数据的趋势,可提高日志数据趋势的识别准确性。其中,所述历史日志数据的趋势信息包括用户调用的正常或异常历史日志数据的次数趋势。
在一种可能的设计中,所述方法还包括:根据第二时间长度内所述用户调用所述目标日志数据的次数和/或所述目标日志数据的响应流量确定所述用户调用的所述目标日志数据的趋势信息。
根据该方法,可以根据不同时间长度的用户调用目标日志数据的次数和/或所述目标日志数据的响应流量确定目标日志数据的趋势信息,可提高日志调用信息的趋势的识别准确性。
在一种可能的设计中,所述方法还包括:根据第三时间长度内所述用户调用历史日志数据的次数确定所述平均用户活跃度信息。
根据该方法,可以根据不同时间长度的目标日志数据的趋势信息确定日志数据的活跃度趋势,可提高日志调用数据的活跃度趋势的识别准确性。
在一种可能的设计中,所述根据第三时间长度内所述用户调用历史日志数据的次数确定所述平均用户活跃度信息,包括:根据第三时间长度内所述用户调用历史日志数据的次数以及多个用户调用历史日志数据的次数,确定所述平均用户活跃度信息。
根据该方法,可以根据一个或多个用户的活跃度趋势,确定用户的平均活跃度信息,可提高日志调用数据的活跃度趋势的识别准确性。
在一种可能的设计中,所述方法还包括:通过XGBoost模型确定所述历史日志数据的特征包括平均用户活跃度信息或用户调用历史日志数据的趋势信息中的至少一项。
根据该方法,可以根据多个模型,识别存在异常的日志调用数据的特征,以及确定日志调用数据的有效特征,可提高预警模型对异常日志调用数据的识别准确性。
第二方面,本申请实施例提供一种日志预警装置,包括:
获取模块,用于获取用户的日志调用信息,所述用户的日志调用信息包括所述用户调用的日志数据的趋势信息和/或所述用户的活跃度信息;处理模块,根据所述用户的日志调用信息和历史日志数据的特征信息确定所述日志调用信息是否存在异常,所述历史日志数据的特征信息包括平均用户活跃度信息和/或用户调用历史日志数据的趋势信息;其中,所述历史日志数据包括异常的日志数据或正常的日志数据。
在一种可能的设计中,所述用户调用的日志数据的趋势信息用于指示第一时间长度内的所述用户调用的所述日志数据的趋势,所述用户调用历史日志数据的趋势信息用于指示所述第一时间长度内的所述用户调用历史日志数据的趋势。
在一种可能的设计中,所述处理模块还用于:根据第二时间长度内所述用户调用所述目标日志数据的次数和/或所述目标日志数据的响应流量确定所述用户调用的所述目标日志数据的趋势信息。
在一种可能的设计中,所述处理模块还用于:根据第三时间长度内所述用户调用历史日志数据的次数确定所述平均用户活跃度信息。
在一种可能的设计中,所述处理模块具体用于:根据第三时间长度内所述用户调用历史日志数据的次数以及多个用户调用历史日志数据的次数,确定所述平均用户活跃度信息。
在一种可能的设计中,所述处理模块还用于:通过XGBoost模型确定所述历史日志数据的特征包括平均用户活跃度信息或用户调用历史日志数据的趋势信息中的至少一项。
第三方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时,实现第一方面及其任意一种设计的方法。
第四方面,本申请实施例还提供了一种电子设备,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,当所述计算机程序被所述处理器执行时,使得所述处理器实现第一方面及其任意一种设计的方法。
第二方面至第四方面及其任意一种设计所带来的技术效果可参见第一方面中对应的设计所带来的技术效果,此处不再赘述。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种日志预警方法的流程示意图;
图2为本申请实施例提供的一种处理过程示意图;
图3为本申请实施例提供的另一种处理过程示意图;
图4为本申请实施例提供的一种装置结构示意图;
图5为本申请实施例提供的另一种装置结构示意图。
具体实施方式
目前,服务开放平台有企业官网、应用程序(application program,APP)、公共开放平台等,为大量用户提供服务办理、技术资源共享等便捷服务,促进了企业间及企业内部的信息和技术发展。随着共享服务开放平台的稳步发展,服务数目日益增多,开发维护人员的维护更新工作日益繁重。为了减轻开放平台维护难度,减少人为疏漏产生的服务问题,开放服务平台在提供服务时需收集每项服务的调用行为日志数据及调用服务的用户信息,基于采集到的数据探求自动的预警解决方案来解决平台维护难题。
由于服务开放平台中存在大量差异化的服务,每项服务的调用情况随时间动态变化,调用用户数、调用量、流量等行为日志数据都会产生趋势性变化。当用户调用量激增时,服务可能由于超出软件负载能力等原因而进行报错。为了降低错误率,服务开发者需要通过监控预警服务对服务开放平台的运行状态进行智能化监控。当前监控预警服务多为阈值预警,即通过设置固定的服务调用指标阈值判断是否需要预警,缺乏准确性。
因此,目前对异常日志预警的准确率有待提升。
为了解决以上问题,本发明提出了一种日志预警方法及装置,用以提高开放平台中各服务调用日志的趋势预警的准确率。
可以理解,本申请提供的一种日志预警方法可由基于服务开放平台的预警装置(以下简称为预警装置)执行。
如图1所示,在本申请实施例中提供的一种日志预警方法具体步骤包括:
步骤101,获取用户的日志调用信息,所述用户的日志调用信息包括所述用户调用的目标日志数据的趋势信息和/或所述用户的活跃度信息。其中,目标日志数据可以是一个或多个日志的数据。
其中,用户调用的目标日志数据的趋势信息可用于指示一段时间内的特定用户调用一个或多个特定日志数据的趋势,如调用次数和/或响应流量的趋势。
用户的活跃度信息可以用于指示一段时间内一个或多个用户的活跃度。所述响应流量(或称调用流量)可以理解为用户访问网站的访问量数据。
示例性的,预警装置可基于服务平台,可获取任一用户的目标日志调用信息,将所述任一用户的目标日志调用信息存储至数据库中。其中,目标日志调用信息例如包括不同时间段内的调用次数,或包括不同时间段内的响应流量。
示例性的,预警装置可获取多个用户的历史日志数据的调用信息,设置多个时间跨度为每天、每小时、每三十分钟、每十分钟等,并根据该时间跨度内的第一信息确定趋势信息。其中,所述每天、每小时、每三十分钟或者每十分钟等多个时间跨度即第二时间长度。其中可选的,历史日志数据可包括目标日志数据,因此预警装置可获得第二时间长度内用户调用目标日志数据的次数和/或目标日志数据的响应流量,并可以根据第二时间长度内用户调用目标日志数据的次数和/或目标日志数据的响应流量确定所述用户调用的所述目标日志数据的趋势信息。此外,预警装置还可根据一定时间长度内用户调用日志数据的次数确定用户的活跃度信息,例如,可根据一定时间长度内该用户调用至少一个日志的数据的次数,和该时间长度内全部用户调用全部日志的次数确定该用户的活跃度信息。
其中,用户调用目标日志数据的次数的趋势信息为一个或多个用户在一段时间内调用的目标日志数据的次数或者目标日志数据的响应流量。
用户活跃度信息为所述用户的活跃度。
如图2所示,可选的,下面以根据目标日志数据的调用次数确定用户活跃度信息的具体步骤:
示例性的,预警装置可设置第三时间长度分别为:每日、每月或者每季度。预警装置可获得多个用户的过去一段时间内的调用日志数据的次数,根据任一用户的过去一段时间内的调用所有日志数据的次数获得所述用户对应的活跃度,根据多个用户对应的活跃度计算出用户活跃度。
例如,预警装置设置第三时间长度分别为:每日、每月、每季度,可获得多个用户的过去一年内的调用所有日志数据的次数。
以任一用户的过去一年内的调用所有日志数据的次数为例,预警装置可统计出在过去一年内的所述用户调用所有日志数据的总次数,将所述总次数除以过去一年内的总天数,计算出所述用户对应的用户日调用次数均值。预警装置可将所述用户的(当天的调用所有日志数据的次数)除以(所述用户对应的用户日调用次数均值),计算出所述用户当天的日活跃度。预警装置可统计出所述用户的最近30天内的调用所有日志数据的次数,将所述用户的(最近30天内的调用所有日志数据的次数)除以(所述用户对应的用户日调用次数均值*30),计算出所述用户的月活跃度;预警装置可统计出所述用户的最近90天内的调用所有日志数据的次数,将所述用户的(最近90天内的调用所有日志数据的次数)除以(所述用户对应的用户日调用次数均值*90),计算出所述用户的季度活跃度;预警装置可统计出所述用户的最近一年内的调用所述日志数据的次数,将所述用户的(最近一年内的调用所述日志数据的次数)除以(所述用户对应的用户日调用次数均值*365),计算出所述用户的年活跃度。所述30天、所述90天和所述一年内的时间根据某一天的时间确定。其中,所述当天即所述预警装置获取用户的日志调用信息的同一天。
预警装置可根据所述用户的日活跃度、所述用户的月活跃度和所述用户的季度活跃度,按公式计算出所述用户的活跃度信息:
a=w1*日活跃度+w2*月活跃度+w3*季活跃度+w4*年活跃度,
其中,取wi值均为0.25,i=1、2、3、4,*表示乘法运算,a表示所述用户的活跃度。a可作为一个用户的活跃度信息。
预警装置可根据多个用户过去一年内的调用所有日志数据的次数,分别计算出多个用户对应的用户活跃度。
预警装置可将所述多个用户对应的用户活跃度取平均,所述取平均的结果即平均用户活跃度。
示例性的,所述当天可以是根据所述目标日志的时间确定的。
可选的,下面以根据目标日志数据的调用次数确定目标日志数据的趋势信息的具体步骤:
示例性的,预警装置可设置第二时间长度分别为:每小时、每三十分钟、每十分钟。预警装置可获得多个用户的过去一年的目标日志数据的调用次数,通过Elasticsearch搜索引擎从所述目标日志调用次数中分别提取90天内的第二时间长度为每小时的日志调用次数、30天内的第二时间长度为每三十分钟的日志调用次数和10天内的第二时间长度为每十分钟的日志调用次数。预警装置可根据所述90天内的第二时间长度为每小时的日志调用次数的训练可得到Prophet_hour模型,可根据所述Prophet_hour模型可以得到未来一周的日志调用次数拟合曲线、上界、下界等趋势。其中,未来一周即所述第一时间长度,也可以是其他长度,不局限于一周。同样的,预警装置可根据所述30天内的第二时间长度为每三十分钟的日志调用次数的训练可得到Prophet_halfhour模型,可根据所述Prophet_halfhour模型可以得到未来一周的日志调用次数拟合曲线、上界、下界等趋势。预警装置还可根据所述10天内的第二时间长度为每十分钟的日志调用次数的训练可得到Prophet_tenmin模型,可根据所述Prophet_tenmin模型可以得到未来一周的日志调用次数拟合曲线、上界、下界等趋势。
其中,所述未来一周的日志调用次数拟合曲线、上界、下界等趋势仅作为第一时间长度的一种示例,所述第一时间长度还可以是未来一个月或一天的响应流量拟合曲线、上界、下界等趋势,具体可根据用户的可视化需求确定。
可选的,所述Prophet模型可根据节假日参数、季节性参数或者趋势参数构成,构建所述Prophet模型的任一所述参数可由用户需求确定。所述Prophet模型适用于各种具有潜在特殊特征的预测问题,包括广泛的业务时序预测模型问题,并且对检测时序预测模型的趋势变化点、季节性、节假日特性具有良好的拟合效果。预警装置可选取所述Prophet模型作为训练所需的模型。
步骤102,根据所述用户的日志调用信息和历史日志数据的特征信息确定所述日志调用信息是否存在异常。
示例性的,所述历史日志数据的特征信息包括平均用户活跃度信息或用户调用历史日志数据的趋势信息中的至少一项。
示例性的,所述历史日志数据包括异常的日志数据或正常的日志数据。
预警装置根据异常的日志数据或正常的日志数据的调用信息进行建模,即进行训练。预警装置根据异常的日志数据或正常的日志数据的调用信息确定对应的特征信息,并根据特征信息进行统计或建模。以第二时间长度为每小时为例,预警装置可分别根据所述Prophet模型对每小时的正常日志调用次数或每小时的异常日志调用次数通过统计或建模,可获得未来一周的正常日志调用次数和/或异常日志调用次数的拟合曲线、上界、下界等趋势。所述正常日志调用次数和/或异常日志调用次数的拟合曲线、上界、下界等趋势即所述正常日志调用次数和/或异常日志调用次数对应的趋势信息。
其中,用户调用历史日志数据的趋势信息为一个或多个用户在一段时间内调用的历史日志数据的次数或者历史日志数据的响应流量。
平均用户活跃度信息为一个或多个用户的活跃度的平均值。例如,平均用户活跃度信息可以根据第三时间长度的历史日志数据通过活跃度加权公式的计算结果确定的,确定方式可参照步骤101中用户的活跃度信息的描述。
可以理解,预警装置可确定所述多个用户的调用历史日志数据的特征信息,因此可根据正常数据和/或异常数据的特征信息获得的所述平均用户活跃度,进一步可用于判断任一用户的活跃度存在异常或不存在异常。
可以理解,历史日志数据可用于获取不同类型的历史日志数据的特征信息。其中,不同类型的用户调用历史日志数据的特征信息例如包括不同时间段内的历史日志调用次数的趋势信息、不同时间段内的响应流量的趋势信息,或者平均活跃度信息。所述日志调用信息的特征信息的类型可以是根据所述历史日志数据的特征信息的类型确定的,例如,用户调用的日志数据的趋势信息用于指示第一时间长度内的一个用户调用一个日志数据的次数,则历史日志数据的特征包括第一时间长度内一个或多个用户调用一个或多个日志的平均次数。
可以理解,预警装置(或其他模型训练主体)先获取多个用户的历史日志数据,之后获取任一用户的日志调用信息。
示例性的,预警装置(或其他模型训练主体)可根据多个用户调用多个历史日志数据的特征信息进行训练,获得识别模型。基于该识别模型可用于识别目标日志数据的特征(即趋势信息和/或用户活跃度)是否存在异常,以判断用户调用的目标日志数据的调用信息是否存在异常。
可选的,预警装置(或其他模型训练主体)可针对任一用户提取一定时间长度对应的所述历史日志数据的特征信息。进一步可选的,预警装置可根据人工标注,将历史日志数据分别标注为正常的数据(或正常数据)或异常的数据(或异常数据),或者,将历史日志数据的特征信息分别标注为正常的数据(或正常数据)的特征信息或异常的数据(或异常数据)的特征信息。
可选的,预警装置可所述计算结果可用可视化方式反馈计算结果。
示例性的,依照根据历史日志数据获取第一时间长度的日调用次数均值的方法,预警装置可根据用户调用的日志数据获取所述第一时间长度的用户的活跃度。
示例性的,预警装置可通过XGBoost模型确定所述历史日志数据的特征包括平均用户活跃度信息或用户调用历史日志数据的趋势信息中的至少一项,根据模型的设置从所述历史日志数据的特征中确定有效特征,而不需要根据全部特征进行处理,降低处理复杂度。
可选的,确定有效特征的步骤只需在预警开始前设置一次,当识别模型开始对用户的日志调用信息进行预警后,不需要再次设置。
可选的,所述识别模型可以是XGBoost模型或LightGBM模型。XGBoost模型对应的XGBoost算法是在一种计算机框架下实现机器学习的算法,可在并行计算效率、缺失值处理、预测性能上都有较好的性能。LightGBM模型类似于XGBoost模型,结合LightGBM模型与XGBoost模型,可使预警过程速度更快、预警所需内存更小。LightGBM预警模型的训练过程与XGBoost预警模型训练的区别在于,XGBoost预警模型的训练过程比LightGBM预警模型的训练过程还进行了根据所述特征中的选择有效特征这一步骤。预警装置可根据有效特征得到LightGBM预警模型的训练结果,可将所述用户的日志调用信息与所述训练结果进行比较,判断所述用户的日志调用信息存在异常的或不存在异常。
例如,预警装置可结合人工经验、历史报警信息,可以选取增长速率过快的数据作为异常数据,可以选取各类无需预警的历史日志数据作为正常数据,确定有效特征为日调用次数。预警装置可根据所述异常数据和所述正常数据,获得所述异常数据和所述正常数据的平均用户活跃度、日调用次数、响应流量等趋势信息。预警装置可将所述平均用户活跃度、日调用次数、响应流量等所述日志调用信息作为多个特征输入XGBoost模型,XGBoost模型根据所述多个特征进行训练获得多个特征对应的训练结果。预警装置可根据所述多个特征的训练结果,确定有效特征为日调用次数输入LightGBM模型预警模型,LightGBM模型可根据所述有效特征进行训练,得到所述有效特征对应的训练结果,所述有效特征对应的训练结果可用于判断所述用户的日志调用信息是否存在异常。
可以理解,所述有效特征还可以是用户活跃度、响应流量或以及多种最能反映预警特性的特征。
可选的,预警装置可将存在异常的或不存在异常对应的所述用户的日志调用信息显示在服务开放平台监控页面的预测趋势图中,或者,可将预警模型的判断的结果通过短信、邮件形式告知用户。或者可以通过可视化方式进行预警,例如通过电子显示屏或其他数字显示屏显示预警信息。
如图3所示,可选的,预警装置可将所述判断的结果记录到mysql数据库,以便于定期更新维护模型。
与上述方法实施例基于同一发明构思,本申请实施例中还提供了一种日志预警装置。该预警装置可以用于执行以上方法实施例所述的动作。在该实施例中,预警装置的结构可以如图4所示。如图4所示,本申请示例性的提供一种日志预警装置包括获取模块401和处理模块402。
其中,获取模块401,用于获取用户的日志调用信息,所述用户的日志调用信息包括所述用户调用的目标日志数据的趋势信息和/或所述用户的活跃度信息;
处理模块402,根据所述用户的日志调用信息和历史日志数据的特征信息确定所述日志调用信息是否存在异常,所述历史日志数据的特征信息包括平均用户活跃度信息和/或用户调用历史日志数据的趋势信息;其中,所述历史日志数据包括异常的日志数据或正常的日志数据。
可选的,所述用户调用的目标日志数据的趋势信息用于指示第一时间长度内的所述用户调用的所述目标日志数据的趋势,所述用户调用历史日志数据的趋势信息用于指示所述第一时间长度内的所述用户调用历史日志数据的趋势。
可选的,所述处理模块402还用于:根据第二时间长度内所述用户调用所述目标日志数据的次数和/或所述目标日志数据的响应流量确定所述用户调用的所述目标日志数据的趋势信息。
可选的,所述处理模块402还用于:根据第三时间长度内所述用户调用历史日志数据的次数确定所述平均用户活跃度信息。
可选的,所述处理模块402具体用于:根据第三时间长度内所述用户调用历史日志数据的次数以及多个用户调用历史日志数据的次数,确定所述平均用户活跃度信息。
可选的,所述处理模块402还用于:通过XGBoost模型确定所述历史日志数据的特征包括平均用户活跃度信息或用户调用历史日志数据的趋势信息中的至少一项。
与上述方法实施例基于同一发明构思,本申请实施例中还提供了一种电子设备。该电子设备可以用于执行以上方法实施例所述的动作。在该实施例中,电子设备的结构可以如图5所示,包括存储器501以及一个或多个处理器502。
存储器501,用于存储处理器502执行的计算机程序。存储器501可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统,以及运行即时通讯功能所需的程序等;存储数据区可存储各种即时通讯信息和操作指令集等。
存储器501可以是易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);存储器501也可以是非易失性存储器(non-volatilememory),例如只读存储器,快闪存储器(flash memory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)、或者存储器501是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器501可以是上述存储器的组合。
处理器502,可以包括一个或多个中央处理单元(central processing unit,CPU)或者为数字处理单元等。所述处理器502,用于调用存储器501中存储的计算机程序时实现上述方法。
本申请实施例中不限定上述存储器501和处理器502之间的具体连接介质。作为一种示例,本申请实施例在图5中以存储器501和处理器502之间通过总线503连接,总线503在图5中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。总线503可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
可选的,处理器502可用于执行以上由获取模块401、处理模块402中任意一项或多项执行的动作。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述实施例中的方法。
程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
Claims (14)
1.一种日志预警方法,其特征在于,包括:
获取用户的日志调用信息,所述用户的日志调用信息包括所述用户调用的目标日志数据的趋势信息和/或所述用户的活跃度信息;
根据所述用户的日志调用信息和历史日志数据的特征信息确定所述日志调用信息是否存在异常,所述历史日志数据的特征信息包括平均用户活跃度信息和/或用户调用历史日志数据的趋势信息;
其中,所述历史日志数据包括异常的日志数据或正常的日志数据。
2.如权利要求1所述的方法,其特征在于,所述用户调用的目标日志数据的趋势信息用于指示第一时间长度内的所述用户调用的所述目标日志数据的趋势,所述用户调用历史日志数据的趋势信息用于指示所述第一时间长度内的所述用户调用历史日志数据的趋势。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
根据第二时间长度内所述用户调用所述目标日志数据的次数和/或所述目标日志数据的响应流量确定所述用户调用的所述目标日志数据的趋势信息。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
根据第三时间长度内所述用户调用历史日志数据的次数确定所述平均用户活跃度信息。
5.如权利要求4所述的方法,其特征在于,所述根据第三时间长度内所述用户调用历史日志数据的次数确定所述平均用户活跃度信息,包括:
根据第三时间长度内所述用户调用历史日志数据的次数以及多个用户调用历史日志数据的次数,确定所述平均用户活跃度信息。
6.如权利要求1-5中任一所述的方法,其特征在于,所述方法还包括:
通过XGBoost模型确定所述历史日志数据的特征包括平均用户活跃度信息或用户调用历史日志数据的趋势信息中的至少一项。
7.一种日志预警装置,其特征在于,包括:
获取模块,用于获取用户的日志调用信息,所述用户的日志调用信息包括所述用户调用的日志数据的趋势信息和/或所述用户的活跃度信息;
处理模块,用于根据所述用户的日志调用信息和历史日志数据的特征信息确定所述日志调用信息是否存在异常,所述历史日志数据的特征信息包括平均用户活跃度信息或用户调用历史日志数据的趋势信息;
其中,所述历史日志数据包括异常的日志数据或正常的日志数据。
8.如权利要求7所述的装置,其特征在于,所述用户调用的日志数据的趋势信息用于指示第一时间长度内的所述用户调用的所述日志数据的趋势,所述用户调用历史日志数据的趋势信息用于指示所述第一时间长度内的所述用户调用历史日志数据的趋势。
9.如权利要求7所述的装置,其特征在于,所述处理模块还用于:
根据第二时间长度内所述用户调用所述目标日志数据的次数和/或所述目标日志数据的响应流量确定所述用户调用的所述目标日志数据的趋势信息。
10.如权利要求7所述的装置,其特征在于,所述处理模块还用于:
根据第三时间长度内所述用户调用历史日志数据的次数确定所述平均用户活跃度信息。
11.如权利要求10所述的装置,其特征在于,所述处理模块具体用于:
根据第三时间长度内所述用户调用历史日志数据的次数以及多个用户调用历史日志数据的次数,确定所述平均用户活跃度信息。
12.如权利要求7-11中任一所述的装置,其特征在于,所述处理模块还用于:
通过XGBoost模型确定所述历史日志数据的特征包括平均用户活跃度信息或用户调用历史日志数据的趋势信息中的至少一项。
13.一种电子设备,其特征在于,其包括处理器和存储器,其中,所述存储器存储有程序代码,当所述程序代码被所述处理器执行时,使得所述处理器执行权利要求1~6中任一所述方法的步骤。
14.一种计算机可读存储介质,其特征在于,其包括程序代码,当所述程序代码在电子设备上运行时,所述程序代码用于使所述电子设备执行权利要求1~6中任一所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211280645.6A CN115687010A (zh) | 2022-10-19 | 2022-10-19 | 一种日志预警方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211280645.6A CN115687010A (zh) | 2022-10-19 | 2022-10-19 | 一种日志预警方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115687010A true CN115687010A (zh) | 2023-02-03 |
Family
ID=85066791
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211280645.6A Pending CN115687010A (zh) | 2022-10-19 | 2022-10-19 | 一种日志预警方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115687010A (zh) |
-
2022
- 2022-10-19 CN CN202211280645.6A patent/CN115687010A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021164465A1 (zh) | 智能预警方法与系统 | |
CN110321273A (zh) | 一种业务统计方法及装置 | |
CN111080417A (zh) | 用于提高预订顺畅率的处理方法、模型训练方法及系统 | |
CN113238714A (zh) | 基于历史监测数据的磁盘容量预测方法及系统、存储介质 | |
CN110490595B (zh) | 一种风险控制方法和装置 | |
CN113123955B (zh) | 柱塞泵异常检测方法、装置、存储介质及电子设备 | |
CN110796379B (zh) | 业务渠道的风险评估方法、装置、设备及存储介质 | |
CN108897886A (zh) | 页面展示方法、计算设备及计算机存储介质 | |
CN113536106A (zh) | 待推荐信息内容确定方法 | |
CN116126859A (zh) | 一种数据管理方法、装置、电子设备及存储介质 | |
CN115687010A (zh) | 一种日志预警方法及装置 | |
US11627193B2 (en) | Method and system for tracking application activity data from remote devices and generating a corrective action data structure for the remote devices | |
CN110347572A (zh) | 一种性能日志输出方法、装置、系统、设备及介质 | |
CN115525392A (zh) | 容器监控方法、装置、电子设备及存储介质 | |
CN115373960A (zh) | 一种数据库查询性能分析方法、装置及存储介质 | |
CN116781568A (zh) | 数据监控告警方法、装置、设备及存储介质 | |
CN114201369A (zh) | 一种服务器集群管理方法、装置、电子设备及存储介质 | |
CN112800089B (zh) | 一种中间数据存储级别调整方法、存储介质及计算机设备 | |
Kanagasabai et al. | Ec2bargainhunter: It's easy to hunt for cost savings on amazon ec2! | |
CN112148491B (zh) | 数据处理方法及装置 | |
CN113905400B (zh) | 网络优化处理方法、装置、电子设备及存储介质 | |
CN115168095A (zh) | 一种存储管理软件任务信息收集的方法、装置及介质 | |
CN116664289A (zh) | 业务信息的预测方法和装置、存储介质及电子装置 | |
CN114996363A (zh) | 数据远程处理方法、系统、装置以及电子设备 | |
CN117853221A (zh) | 消费信贷模型的监控方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |