CN115834195A - 一种日志异常检测方法、装置、系统及介质 - Google Patents
一种日志异常检测方法、装置、系统及介质 Download PDFInfo
- Publication number
- CN115834195A CN115834195A CN202211469178.1A CN202211469178A CN115834195A CN 115834195 A CN115834195 A CN 115834195A CN 202211469178 A CN202211469178 A CN 202211469178A CN 115834195 A CN115834195 A CN 115834195A
- Authority
- CN
- China
- Prior art keywords
- log
- anomaly detection
- detected
- text
- detection model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 136
- 238000012549 training Methods 0.000 claims abstract description 47
- 238000000605 extraction Methods 0.000 claims abstract description 34
- 238000000034 method Methods 0.000 claims abstract description 24
- 230000005856 abnormality Effects 0.000 claims abstract description 20
- 230000002159 abnormal effect Effects 0.000 claims abstract description 11
- 238000013527 convolutional neural network Methods 0.000 claims description 19
- 239000013598 vector Substances 0.000 claims description 17
- 238000007781 pre-processing Methods 0.000 claims description 8
- 238000013024 troubleshooting Methods 0.000 abstract description 6
- 238000013135 deep learning Methods 0.000 abstract description 4
- 230000008569 process Effects 0.000 description 6
- 238000004590 computer program Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000004140 cleaning Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种日志异常检测方法、装置、系统及介质,方法包括:获取待检测的日志文本;对所述待检测的日志文本进行特征提取,生成相应的待检测样本;将所述待检测样本输入至已训练完成的异常检测模型中进行异常检测;获取异常检测结果,当存在异常时展示异常提示信息。通过提取待检测日志中的特征,结合深度学习训练得到的异常检测模型进行日志异常检测,能快速准确的对日志特征中的异常进行判断,在存在异常时直观展示相应提示信息,无需人工手动查看与异常排查,有效提高日志异常检测的效率。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种日志异常检测方法、装置、系统及介质。
背景技术
日志记录着系统运行时在每个节点的状态信息,记录着系统中特定事件的活动信息,因此在很多关键节点,日志信息往往能够揭示功能方面的故障和系统性能方面的问题,是监控网络健康和故障排除的重要数据源之一,并且能够帮助技术人员对问题进行排查分析。随着计算机系统复杂度的增加,产生的日志数量以及复杂度都在急剧增加,这给问题的排查带来了很大的干扰。
目前,通常采用人工查看日志来排查日志异常,在人工去查看日志时,需要从海量日志中通过一定的规则选取自己需要查看的日志,整个过程非常依赖人工经验,而手动建立查询规则不仅耗时长且维护难,导致日志异常检测的效率较低。
发明内容
鉴于上述现有技术的不足,本发明的目的在于提供可应用于金融科技或其它相关领域的一种日志异常检测方法、装置、系统及介质,旨在提高日志异常检测的效率。
本发明的技术方案如下:
一种日志异常检测方法,所述方法包括:
获取待检测的日志文本;
对所述待检测的日志文本进行特征提取,生成相应的待检测样本;
将所述待检测样本输入至已训练完成的异常检测模型中进行异常检测;
获取异常检测结果,当存在异常时展示异常提示信息。
在一个实施例中,所述对所述待检测的日志文本进行特征提取,生成相应的待检测样本之前,所述方法还包括:
对所述待检测的日志文本进行文本预处理。
在一个实施例中,所述对所述待检测的日志文本进行特征提取,生成相应的待检测样本,包括:
通过预先学习的关键特征提取网络对所述待检测的日志文本进行特征提取,得到日志特征向量;
将所述日志特征向量转换为对应的数据矩阵,作为待检测样本。
在一个实施例中,所述方法还包括:
采集训练日志文本,并生成相应的训练样本;
构建初始异常检测模型,通过所述训练样本对所述初始异常检测模型进行学习训练,得到已训练完成的异常检测模型。
在一个实施例中,所述初始异常检测模型包括卷积神经网络。
在一个实施例中,所述构建初始异常检测模型,通过所述训练样本对所述初始异常检测模型进行学习训练,得到已训练完成的异常检测模型,包括:
构建卷积神经网络并初始化网络权值;
确认输出目标,将所述训练样本输入到所述卷积神经网络中,传播输出对应的输出值;
计算所述输出值与输出目标之间的误差;
当所述误差大于预设期望时,根据所述误差更新所述网络权值并重新进行传播输出;
直到所述误差小于预设期望时,停止更新所述网络权值,得到已训练完成的异常检测模型。
在一个实施例中,所述待检测的日志文本为预设系统实时产生的日志文本。
一种日志异常检测装置,包括:
获取模块,用于获取待检测的日志文本;
提取模块,用于对所述待检测的日志文本进行特征提取,生成相应的待检测样本;
检测模块,用于将所述待检测样本输入至已训练完成的异常检测模型中进行异常检测;
展示模块,用于获取异常检测结果,当存在异常时展示异常提示信息。
一种日志异常检测系统,所述系统包括至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述日志异常检测方法。
一种非易失性计算机可读存储介质,所述非易失性计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行时,可使得所述一个或多个处理器执行上述的日志异常检测方法。
有益效果:本发明公开了一种日志异常检测方法、装置、系统及介质,相比于现有技术,本发明实施例通过提取待检测日志中的特征,结合深度学习训练得到的异常检测模型进行日志异常检测,能快速准确的对日志特征中的异常进行判断,在存在异常时直观展示相应提示信息,无需人工手动查看与异常排查,有效提高日志异常检测的效率。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1为本发明实施例提供的日志异常检测方法的一个流程图;
图2为本发明实施例提供的日志异常检测方法的另一个流程图;
图3为本发明实施例提供的日志异常检测方法中步骤S200的流程图;
图4为本发明实施例提供的日志异常检测方法的另一个流程图;
图5为本发明实施例提供的日志异常检测方法中步骤S700的流程图;
图6为本发明实施例提供的日志异常检测装置的功能模块示意图;
图7为本发明实施例提供的日志异常检测系统的硬件结构示意图。
具体实施方式
为使本发明的目的、技术方案及效果更加清楚、明确,以下对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。以下结合附图对本发明实施例进行介绍。
请参阅图1,图1为本发明提供的日志异常检测方法一个实施例的流程图。本实施例提供的日志异常检测方法应用于包括终端设备、网络和服务器构成的系统,其中网络为用于在终端设备和服务器直接提供通信链路的介质,其可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等;终端设备上的操作系统可以包括手持设备操作系统(iPhone operating system,iOS系统)、安卓系统或其他操作系统,终端设备通过网络连接到服务器以实现交互,从而进行接收或发送数据等操作,具体可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、便携式计算机和台式服务器等等。如图1所示,该方法具体包括如下步骤:
S100、获取待检测的日志文本。
本实施例中,根据检测需求获取相应待检测的日志文本,待检测的日志文本可以是系统日志,系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件,用户可以通过系统日志来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹,系统日志具体可以包括系统日志、应用程序日志和安全日志。
具体地,该待检测的日志文本为预设系统实时产生的日志文本,即用户可以对指定的系统进行日志监测与获取,对实时获取到的日志文本进行异常检测,以便及时发现日志异常。
S200、对所述待检测的日志文本进行特征提取,生成相应的待检测样本。
本实施例中,由于待检测的日志文本为非结构化的文本信息,且日志信息的多样化也导致难以对原始的日志文本进行高效的数据处理,因此对获取到的日志文本先进行特征提取,按提取需求生成相应的待检测样本,以便进行高效准确的自动化日志异常检测。
在一个实施例中,请参阅图2,其为本发明实施例提供的日志异常检测方法的另一个流程图,如图2所示,步骤S200之前,方法还包括:
S500、对所述待检测的日志文本进行文本预处理。
本实施例中,由于日志文本中记录的信息十分繁杂,其中包含许多对异常检测无用的信息,因此未提高异常检测效率,可在进行特征提取生成待检测样本前,先对日志文本进行文本预处理,具体的文本预处理操作可以包括文本清洗和文本增强,其中文本清洗处理可以去除日志文本中的与异常检测无关的内容,实现文本去噪,文本增强可以通过文本重复的方式对长度过小的文本数据进行增强处理,避免特征提取时的遗漏,提高特征提取的准确性。
在一个实施例中,请参阅图3,其为本发明实施例提供的日志异常检测方法中步骤S200的流程图,如图3所示,步骤S200包括:
S201、通过预先学习的关键特征提取网络对所述待检测的日志文本进行特征提取,得到日志特征向量;
S202、将所述日志特征向量转换为对应的数据矩阵,作为待检测样本。
本实施例中,在进行特征提取时,可通过关键特征提取网络对大量的日志脚本进行系统正常运行时关键特征向量的学习,具体的关键特征提取网络可采用现有的文本特征提取网络,使得学习完成的关键特征提取网络可以对输入样本进行关键特征的提取,得到相应的日志特征向量,将文本数据转换为特征数据,之后进一步将日志特征向量矢量化,转换为对应的数据矩阵作为待检测样本,通过矩阵形式得到格式统一且便于计算的输入样本,为后续日志异常检测提供准确可靠的样本数据。
S300、将所述待检测样本输入至已训练完成的异常检测模型中进行异常检测;
S400、获取异常检测结果,当存在异常时展示异常提示信息。
本实施例中,通过已训练完成的异常检测模型对待检测样本进行自动高效的异常检测,预测当前输入的待检测样本中是否存在异常,如果存在异常,则展示异常提示信息,例如弹窗信息、提示短信、提示邮件等等方式,通过异常检测模型可以快速检测出日志文本中的异常情况,且用户可根据实际应用中系统日志的产出规则对模型进行针对性的优化,使得模型更加灵活贴合实际需求,在发现异常情况时直观展示提示信息,提醒用户及时处理相关异常,整个过程减少了人为的参与,节省了人力成本,提高了日志异常检测的效率。
在一个实施例中,请参阅图4,其为本发明实施例提供的日志异常检测方法的另一个流程图,如图4所示,方法还包括:
S600、采集训练日志文本,并生成相应的训练样本;
S700、构建初始异常检测模型,通过所述训练样本对所述初始异常检测模型进行学习训练,得到已训练完成的异常检测模型。
本实施例中,为实现高效的日志异常检测,预先构建初始异常检测模型并针对关键特征向量进行异常判别的学习训练,得到基于深度学习后的异常检测模型,从而实现对关键特征向量的异常预测输出。
具体先采集大量的日志脚本作为训练日志文本,按上述实施例中的预处理和特征提取方式生成相应的训练样本,通过训练样本对构建的初始异常检测模型进行关键特征向量的异常判断学习训练,优选地,该初始异常检测模型采用卷积神经网络,其在对大量训练样本进行学习时,具有很好的鲁棒性,能够隐含的对特征进行选择,能够显示表达神经网络中的特征重要性,且卷积神经网络具有特征选择能力,识别有用特征,消除噪声特征,因此训练出的模型更加正确,使得训练完成的异常检测模型可帮助测试开发或运维人员实现对日志的实时监控以及异常提醒。
在一个实施例中,请参阅图5,其为本发明实施例提供的日志异常检测方法中步骤S700的流程图,如图5所示,步骤S700包括:
S701、构建卷积神经网络并初始化网络权值;
S702、确认输出目标,将所述训练样本输入到所述卷积神经网络中,传播输出对应的输出值;
S703、计算所述输出值与输出目标之间的误差;
S704、当所述误差大于预设期望时,根据所述误差更新所述网络权值并重新进行传播输出;
S705、直到所述误差小于预设期望时,停止更新所述网络权值,得到已训练完成的异常检测模型。
本实施例中,在进行模型训练时,先构建卷积神经网络并初始化网络权值,模型初始化后则给定输入日志(即训练样本)以及输出目标(即训练样本所对应真实的输出目标值),将训练样本输入到卷积神经网络中,输入数据经过网络中的卷积层和隐含层向前传播,进而得到输出值,计算输出值与输出目标之间的误差,判断误差是否大于预设期望,若大于,则将误差传入网络中进行反向传播,得到网络中各层的误差,并基于该误差对网络权值进行更新后重新进行训练,即重复上述传播输出过程,直到输出值与输出目标之间的误差小于预设期望时,认为当前网络权值下的卷积神经网络,可对输入样本中关键特征向量的异常进行准确判断,此时结束训练,得到已训练完成的异常检测模型,对后续获取到的实时日志进行高效准确的异常检测。
本发明另一实施例提供一种日志异常检测装置,如图6所示,装置1包括:
获取模块11,用于获取待检测的日志文本;
提取模块12,用于对所述待检测的日志文本进行特征提取,生成相应的待检测样本;
检测模块13,用于将所述待检测样本输入至已训练完成的异常检测模型中进行异常检测;
展示模块14,用于获取异常检测结果,当存在异常时展示异常提示信息。
本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段,比程序更适合于描述利率分析的执行过程,各模块的具体实施方式请参考上述对应的方法实施例,此处不再赘述。
在一个实施例中,所述装置1,还包括:
预处理模块,用于对所述待检测的日志文本进行文本预处理。
在一个实施例中,所述提取模块12,包括:
提取单元,用于通过预先学习的关键特征提取网络对所述待检测的日志文本进行特征提取,得到日志特征向量;
转换单元,用于将所述日志特征向量转换为对应的数据矩阵,作为待检测样本。
在一个实施例中,所述装置1,还包括:
采集模块,用于采集训练日志文本,并生成相应的训练样本;
构建训练模块,用于构建初始异常检测模型,通过所述训练样本对所述初始异常检测模型进行学习训练,得到已训练完成的异常检测模型。
在一个实施例中,所述初始异常检测模型包括卷积神经网络。
在一个实施例中,所述构建训练模块,包括:
构建单元,用于构建卷积神经网络并初始化网络权值;
输入单元,用于确认输出目标,将所述训练样本输入到所述卷积神经网络中,传播输出对应的输出值;
误差计算单元,用于计算所述输出值与输出目标之间的误差;
权值更新单元,用于当所述误差大于预设期望时,根据所述误差更新所述网络权值并重新进行传播输出;
模型输出单元,用于直到所述误差小于预设期望时,停止更新所述网络权值,得到已训练完成的异常检测模型。
在一个实施例中,所述待检测的日志文本为预设系统实时产生的日志文本。
本发明另一实施例提供一种日志异常检测系统,如图7所示,系统10包括:
一个或多个处理器110以及存储器120,图7中以一个处理器110为例进行介绍,处理器110和存储器120可以通过总线或者其他方式连接,图7中以通过总线连接为例。
处理器110用于完成系统10的各种控制逻辑,其可以为通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、单片机、ARM(Acorn RISCMachine)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。还有,处理器110还可以是任何传统处理器、微处理器或状态机。处理器110也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。
存储器120作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本发明实施例中的日志异常检测方法对应的程序指令。处理器110通过运行存储在存储器120中的非易失性软件程序、指令以及单元,从而执行系统10的各种功能应用以及数据处理,即实现上述方法实施例中的日志异常检测方法。
存储器120可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据系统10使用所创建的数据等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器120可选包括相对于处理器110远程设置的存储器,这些远程存储器可以通过网络连接至系统10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
一个或者多个单元存储在存储器120中,当被一个或者多个处理器110执行时,实现以下步骤:
获取待检测的日志文本;
对所述待检测的日志文本进行特征提取,生成相应的待检测样本;
将所述待检测样本输入至已训练完成的异常检测模型中进行异常检测;
获取异常检测结果,当存在异常时展示异常提示信息。
在一个实施例中,所述对所述待检测的日志文本进行特征提取,生成相应的待检测样本之前,所述方法还包括:
对所述待检测的日志文本进行文本预处理。
在一个实施例中,所述对所述待检测的日志文本进行特征提取,生成相应的待检测样本,包括:
通过预先学习的关键特征提取网络对所述待检测的日志文本进行特征提取,得到日志特征向量;
将所述日志特征向量转换为对应的数据矩阵,作为待检测样本。
在一个实施例中,所述方法还包括:
采集训练日志文本,并生成相应的训练样本;
构建初始异常检测模型,通过所述训练样本对所述初始异常检测模型进行学习训练,得到已训练完成的异常检测模型。
在一个实施例中,所述初始异常检测模型包括卷积神经网络。
在一个实施例中,所述构建初始异常检测模型,通过所述训练样本对所述初始异常检测模型进行学习训练,得到已训练完成的异常检测模型,包括:
构建卷积神经网络并初始化网络权值;
确认输出目标,将所述训练样本输入到所述卷积神经网络中,传播输出对应的输出值;
计算所述输出值与输出目标之间的误差;
当所述误差大于预设期望时,根据所述误差更新所述网络权值并重新进行传播输出;
直到所述误差小于预设期望时,停止更新所述网络权值,得到已训练完成的异常检测模型。
在一个实施例中,所述待检测的日志文本为预设系统实时产生的日志文本。
本发明实施例提供了一种非易失性计算机可读存储介质,计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行,例如,执行以上描述的图1中的方法步骤S100至步骤S400。
作为示例,非易失性存储介质能够包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦ROM(EEPROM)或闪速存储器。易失性存储器能够包括作为外部高速缓存存储器的随机存取存储器(RAM)。通过说明而非限制,RAM可以以诸如同步RAM(SRAM)、动态RAM、(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、Synchlink DRAM(SLDRAM)以及直接Rambus(兰巴斯)RAM(DRRAM)之类的许多形式得到。本文中所描述的操作环境的所公开的存储器组件或存储器旨在包括这些和/或任何其他适合类型的存储器中的一个或多个。
综上,本发明公开的一种日志异常检测方法、装置、系统及介质中,方法通过获取待检测的日志文本;对所述待检测的日志文本进行特征提取,生成相应的待检测样本;将所述待检测样本输入至已训练完成的异常检测模型中进行异常检测;获取异常检测结果,当存在异常时展示异常提示信息。通过提取待检测日志中的特征,结合深度学习训练得到的异常检测模型进行日志异常检测,能快速准确的对日志特征中的异常进行判断,在存在异常时直观展示相应提示信息,无需人工手动查看与异常排查,有效提高日志异常检测的效率。
当然,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关硬件(如处理器,控制器等)来完成,所述的计算机程序可存储于一非易失性计算机可读取的存储介质中,该计算机程序在执行时可包括如上述各方法实施例的流程。其中所述的存储介质可为存储器、磁碟、软盘、闪存、光存储器等。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种日志异常检测方法,其特征在于,包括:
获取待检测的日志文本;
对所述待检测的日志文本进行特征提取,生成相应的待检测样本;
将所述待检测样本输入至已训练完成的异常检测模型中进行异常检测;
获取异常检测结果,当存在异常时展示异常提示信息。
2.根据权利要求1所述的日志异常检测方法,其特征在于,所述对所述待检测的日志文本进行特征提取,生成相应的待检测样本之前,所述方法还包括:
对所述待检测的日志文本进行文本预处理。
3.根据权利要求1所述的日志异常检测方法,其特征在于,所述对所述待检测的日志文本进行特征提取,生成相应的待检测样本,包括:
通过预先学习的关键特征提取网络对所述待检测的日志文本进行特征提取,得到日志特征向量;
将所述日志特征向量转换为对应的数据矩阵,作为待检测样本。
4.根据权利要求1所述的日志异常检测方法,其特征在于,所述方法还包括:
采集训练日志文本,并生成相应的训练样本;
构建初始异常检测模型,通过所述训练样本对所述初始异常检测模型进行学习训练,得到已训练完成的异常检测模型。
5.根据权利要求4所述的日志异常检测方法,其特征在于,所述初始异常检测模型包括卷积神经网络。
6.根据权利要求5所述的日志异常检测方法,其特征在于,所述构建初始异常检测模型,通过所述训练样本对所述初始异常检测模型进行学习训练,得到已训练完成的异常检测模型,包括:
构建卷积神经网络并初始化网络权值;
确认输出目标,将所述训练样本输入到所述卷积神经网络中,传播输出对应的输出值;
计算所述输出值与输出目标之间的误差;
当所述误差大于预设期望时,根据所述误差更新所述网络权值并重新进行传播输出;
直到所述误差小于预设期望时,停止更新所述网络权值,得到已训练完成的异常检测模型。
7.根据权利要求1-6任意一项所述的日志异常检测方法,其特征在于,所述待检测的日志文本为预设系统实时产生的日志文本。
8.一种日志异常检测装置,其特征在于,包括:
获取模块,用于获取待检测的日志文本;
提取模块,用于对所述待检测的日志文本进行特征提取,生成相应的待检测样本;
检测模块,用于将所述待检测样本输入至已训练完成的异常检测模型中进行异常检测;
展示模块,用于获取异常检测结果,当存在异常时展示异常提示信息。
9.一种日志异常检测系统,其特征在于,所述系统包括至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7任一项所述的日志异常检测方法。
10.一种非易失性计算机可读存储介质,其特征在于,所述非易失性计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行时,可使得所述一个或多个处理器执行权利要求1-7任一项所述的日志异常检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211469178.1A CN115834195A (zh) | 2022-11-22 | 2022-11-22 | 一种日志异常检测方法、装置、系统及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211469178.1A CN115834195A (zh) | 2022-11-22 | 2022-11-22 | 一种日志异常检测方法、装置、系统及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115834195A true CN115834195A (zh) | 2023-03-21 |
Family
ID=85530368
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211469178.1A Pending CN115834195A (zh) | 2022-11-22 | 2022-11-22 | 一种日志异常检测方法、装置、系统及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115834195A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117370284A (zh) * | 2023-12-08 | 2024-01-09 | 和元达信息科技有限公司 | 一种日志错误数据追踪方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111144549A (zh) * | 2019-12-23 | 2020-05-12 | 深圳供电局有限公司 | 基于卷积神经网络的微网攻击识别方法及微网协调控制器 |
CN111858242A (zh) * | 2020-07-10 | 2020-10-30 | 苏州浪潮智能科技有限公司 | 一种系统日志异常检测方法、装置及电子设备和存储介质 |
CN112395159A (zh) * | 2020-11-17 | 2021-02-23 | 华为技术有限公司 | 一种日志检测方法、系统、设备及介质 |
CN114968734A (zh) * | 2021-02-23 | 2022-08-30 | 广东精点数据科技股份有限公司 | 一种基于卷积神经网络的日志数据分析方法和服务器 |
-
2022
- 2022-11-22 CN CN202211469178.1A patent/CN115834195A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111144549A (zh) * | 2019-12-23 | 2020-05-12 | 深圳供电局有限公司 | 基于卷积神经网络的微网攻击识别方法及微网协调控制器 |
CN111858242A (zh) * | 2020-07-10 | 2020-10-30 | 苏州浪潮智能科技有限公司 | 一种系统日志异常检测方法、装置及电子设备和存储介质 |
CN112395159A (zh) * | 2020-11-17 | 2021-02-23 | 华为技术有限公司 | 一种日志检测方法、系统、设备及介质 |
CN114968734A (zh) * | 2021-02-23 | 2022-08-30 | 广东精点数据科技股份有限公司 | 一种基于卷积神经网络的日志数据分析方法和服务器 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117370284A (zh) * | 2023-12-08 | 2024-01-09 | 和元达信息科技有限公司 | 一种日志错误数据追踪方法及系统 |
CN117370284B (zh) * | 2023-12-08 | 2024-03-15 | 和元达信息科技有限公司 | 一种日志错误数据追踪方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112631240A (zh) | 航天器故障主动检测方法及装置 | |
CN115427968A (zh) | 边缘计算设备中的鲁棒人工智能推理 | |
Hua et al. | Validation of digital twins: challenges and opportunities | |
CN109698798B (zh) | 一种应用的识别方法、装置、服务器和存储介质 | |
CN115834195A (zh) | 一种日志异常检测方法、装置、系统及介质 | |
US20210049414A1 (en) | Deep graph de-noise by differentiable ranking | |
CN112396250A (zh) | 一种柴油机故障预测方法、装置、设备及存储介质 | |
CN113448795B (zh) | 用于获取系统诊断信息的方法、设备和计算机程序产品 | |
CN114118295A (zh) | 一种异常检测模型训练方法、异常检测方法、装置及介质 | |
CN115618269A (zh) | 基于工业传感器生产的大数据分析方法及系统 | |
CN110716843B (zh) | 系统故障分析处理方法、装置、存储介质及电子设备 | |
CN115952020A (zh) | 页面异常检测方法、介质、装置和计算设备 | |
CN113282920B (zh) | 日志异常检测方法、装置、计算机设备和存储介质 | |
CN113313304A (zh) | 一种基于大数据决策树的电网事故异常分析方法及系统 | |
CN110704614B (zh) | 对应用中的用户群类型进行预测的信息处理方法及装置 | |
CN116400670A (zh) | 采煤机控制系统的仿真测试方法及系统 | |
CN110968518A (zh) | 自动化测试日志文件的分析方法及装置 | |
CN116048959A (zh) | 网站测试方法、装置、设备及存储介质 | |
CN115412346A (zh) | 一种报文检测方法、装置、电子设备及存储介质 | |
KR20220073692A (ko) | 산업용 IoT 센싱 스트리밍 빅데이터 기술 단계별 처리 흐름 구성 방법 | |
CN113127858A (zh) | 异常检测模型训练方法、异常检测方法及装置 | |
CN117009909B (zh) | 自动报障模型的构建方法、自动报障方法及其装置 | |
CN117608894B (zh) | 日志的存储方法、装置、计算机设备及存储介质 | |
CN115099371B (zh) | 一种lstm异常检测方法、装置、设备及存储介质 | |
CN113033605B (zh) | 电机的故障判断方法、装置、终端设备及计算机存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |