WO2023284132A1

WO2023284132A1 - 一种云平台日志的分析方法、系统、设备及介质

Info

Publication number: WO2023284132A1
Application number: PCT/CN2021/121902
Authority: WO
Inventors: 雷跃辉
Original assignee: 苏州浪潮智能科技有限公司
Priority date: 2021-07-15
Filing date: 2021-09-29
Publication date: 2023-01-19
Also published as: CN113254255A; CN113254255B

Abstract

本申请公开了一种云平台日志的分析方法、系统、设备和存储介质，方法包括：对云平台日志进行预处理，按照预设时间长度将日志记录的时间平均分成多个时间段，并统计每个时间段内的日志总数；选取包括多个连续时间段的时间窗口，对所述时间窗口中的每个时间段根据相异度数值进行分类以得到异常类，并根据所述异常类中日志对应的时间确定发生故障的时间段；对发生故障的时间段的日志进行分词，并计算每个单词的词频和逆文本频率；以及根据词频和逆文本频率的乘积确定发生故障的原因。本申请通过聚类的方式确定故障发生的时间段，并根据词频和逆文本频率确定发生故障的原因，从而能够快速对云平台日志进行分析，提高运维人员的运维效率。

Description

一种云平台日志的分析方法、系统、设备及介质

本申请要求在2021年7月15日提交中国专利局、申请号为202110801817.9、发明名称为“一种云平台日志的分析方法、系统、设备及介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及日志分析领域，更具体地，特别是指一种云平台日志的分析方法、系统、计算机设备及可读介质。

背景技术

随着云计算的高速发展，越来越多的企业把公司业务和系统放到云平台上，云平台能按照不同用户的需求，快速构建开发环境和分配计算资源，具有弹性、快速、按需的优点。对于云平台，保证系统可靠性是非常重要的。对于很多企业级的大型云计算服务来说，节点可能成千上万，如此众多的节点是非常容易出现故障的。在加上云平台服务的复杂性，导致有些问题很难发现并及时解决，这给运维人员带来巨大的工作量。日志是系统运行状态的重要的记录载体，运维人员可以通过日志定位服务的异常，为系统的稳定运行提供依据。

目前市面上的系统日志管理工具，一般都是对日志进行集中采集和对日志进行索引处理，以便运维人员从中搜索、分析、监控与可视化等功能。但是这些工具没有对日志进行深度分析，仍然需要通过人工的方式去对日志进行解读与分析，从而判断系统是否存在异常，由于存在大量的日志，人工排查极其耗时间，无法及时的发现系统异常并作出准确判断。

发明内容

有鉴于此，本申请实施例的目的在于提出一种云平台日志的分析方法、系统、计算机设备及计算机可读存储介质，本申请通过聚类的方式确定故障发生的时间段，并根据词频和逆文本频率确定发生故障的原因，从而能够快速对云平台日志进行分析，提高运维人员的运维效率。

基于上述目的，本申请实施例的一方面提供了一种云平台日志的分析方法，包括如下步骤：对云平台日志进行预处理，按照预设时间长度将日志记录的时间平均分成多个时间段，并统计每个时间段内的日志总数；选取包括多个连续时间段的时间窗口，对所述时间窗口中的每个时间段根据相异度数值进行分类以得到异常类，并根据所述异常类中日志对应的时间确定发生故障的时间段；对发生故障的时间段的日志进行分词，并计算每个单词的词频和逆文本频率；以及根据词频和逆文本频率的乘积确定发生故障的原因。

在一些实施方式中，所述对所述时间窗口中的每个时间段根据相异度数值进行分类以得到异常类包括：从所述时间窗口中随机选取第一数量个时间段作为初始中心点；依次计算每个剩余的时间段到所有初始中心点的相异度数值，并根据所述相异度数值将每个剩余的时间段分到对应的初始中心点以形成多个簇；以及计算每个所述簇的误差平方和，基于所述误差平方和在所述簇中确定新的中心点，并基于新的多个中心点再次计算相异度数值并重复上述步骤直到满足聚类条件。

在一些实施方式中，所述根据所述相异度数值将每个剩余的时间段分到对应的初始中心点以形成多个簇包括：确定待分的当前时间段对应的最低的相异度数值，并将所述当前时间段分到所述最低的相异度数值对应的初始中心点。

在一些实施方式中，所述重复上述步骤直到满足聚类条件包括：判断是否存在簇的误差平方和的大小出现拐点；以及响应于存在簇的误差平方和的大小出现拐点，停止重复上述步骤。

在一些实施方式中，所述根据所述异常类中日志对应的时间确定发生故障的时间段包括：获取每个类别中日志总数，并判断是否存在类别的日志总数小于阈值；以及响应于不存在类别的日志总数小于阈值，根据日志总数最小的类别确定发生故障的时间段。

在一些实施方式中，所述根据所述异常类中日志对应的时间确定发生故障的时间段包括：响应于存在类别的日志总数小于所述阈值，根据日志总数大于或等于所述阈值的类别中日志总数最小的类别和日志总数小于所述阈值的类别确定发生故障的时间段。

在一些实施方式中，所述根据词频和逆文本频率的乘积确定发生故障的原因包括：计算每个单词的词频和逆文本频率的乘积，并按照所述乘积由大到小将对应的词进行排序；以及根据排在前面的预设数量个单词确定发生故障的原因。

本申请实施例的另一方面，提供了一种云平台日志异常分析的系统，包括：预处理模块，配置用于对云平台日志进行预处理，按照预设时间长度将日志记录的时间平均分成多个时间段，并统计每个时间段内的日志总数；分类模块，配置用于选取包括多个连续时间段的时间窗口，对所述时间窗口中的每个时间段根据相异度数值进行分类以得到异常类，并根据所述异常类中日志对应的时间确定发生故障的时间段；计算模块，配置用于对发生故障的时间段的日志进行分词，并计算每个单词的词频和逆文本频率；以及分析模块，配置用于根据词频和逆文本频率的乘积确定发生故障的原因。

本申请实施例的又一方面，还提供了一种计算机设备，包括：至少一个处理器；以及存储器，所述存储器存储有可在所述处理器上运行的计算机指令，所述指令由所述处理器执行时实现如上方法的步骤。

本申请实施例的再一方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。

本申请具有以下有益技术效果：通过聚类的方式确定故障发生的时间段，并根据词频和逆文本频率确定发生故障的原因，从而能够快速对云平台日志进行分析，提高运维人员的运维效率。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。

图1为本申请提供的云平台日志的分析方法的实施例的示意图；

图2为本申请提供的云平台日志异常分析的计算机设备的实施例的硬件结构示意图；

图3为本申请提供的云平台日志异常分析的计算机存储介质的实施例的示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本申请实施例进一步详细说明。

需要说明的是，本申请实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量，可见“第一”“第二”仅为了表述的方便，不应理解为对本申请实施例的限定，后续实施例对此不再一一说明。

本申请实施例的第一个方面，提出了一种云平台日志的分析方法的实施例。图1示出的是本申请提供的云平台日志的分析方法的实施例的示意图。如图1所示，本申请实施例包括如下步骤：

S1、对云平台日志进行预处理，按照预设时间长度将日志记录的时间平均分成多个时间段，并统计每个时间段内的日志总数；

S2、选取包括多个连续时间段的时间窗口，对所述时间窗口中的每个时间段根据相异度数值进行分类以得到异常类，并根据所述异常类中日志对应的时间确定发生故障的时间段；

S3、对发生故障的时间段的日志进行分词，并计算每个单词的词频和逆文本频率；以及

S4、根据词频和逆文本频率的乘积确定发生故障的原因。

云平台产生的日志含有大量的重复日志，这些日志如果大量出现的话会对检测结果造成干扰，同时云平台产生的日志格式为半结构化，所以需要对日志进行预处理，得到规范化的日志格式。处理好的日志不再使用原始的虚拟机对象进行存储，而是将数据存储到表结构中，并且使用内存列进行高效存储。然后利用K-means聚类算法得到大致的故障时间段，最后通过TF-IDF算法输出故障产生的原因。

K-means聚类算法(k-means clustering algorithm，k均值聚类算法)是一种迭代求解的聚类分析算法，是最常用的基于欧式距离的聚类算法，其认为两个目标的距离越近，相似度越大。TF-IDF：(term frequency–inverse document frequency，词频-逆文本频率)是一种用于信息检索与数据挖掘的常用加权技术。TF表示词频(Term Frequency)，词频即词语出现的频率，统计词语出现的数量，与所有词语的数量之和作商，作为统计信息。IDF表示逆文本频率指数(Inverse Document Frequency)，逆文本频率反应出一个词语在语料库的所有文本中出现的频率，当一个词语在很多的文本中都出现时，这个词语的逆文本频率值应该较低，说明这个词语在判断文本内容上意义较小。

对云平台日志进行预处理，按照预设时间长度将日志记录的时间平均分成多个时间段，并统计每个时间段内的日志总数。

在一些实施方式中，所述对云平台日志进行预处理包括：过滤重复的日志，并将过滤后的日志转换成标准格式。云平台日志预处理包括两步，第一步为过滤重复的日志，第二步对日志进行格式处理，每条日志可分为五部分，分别为时间戳、日志地址、代码模块、日志等级和具体的日志内容。

在一些实施方式中，分析方法还包括：将标准格式的日志存储在表结构中，并将所述表结构存储在内存列中。为了提高日志的读取效率，不再使用原始的虚拟机对象对云平台日志进行存储，而是将数据存储在表结构中，并且使用内存列进行存储，内存列存储可以大大减少空间的占用量，同时提高读取数据的吞吐量，适用于处理大量日志。

选取包括多个连续时间段的时间窗口，对所述时间窗口中的每个时间段根据相异度数值进行分类以得到异常类，并根据所述异常类中日志对应的时间确定发生故障的时间段。

一个稳定运行的云平台系统的日志数量的分布是比较均匀的，基于这个思想，可以以日志数量为基准，提取日志的特征。将时间作为主键，统计当前时间段的日志的条数，例如，将时间间隔设置为分钟，则以每分钟作为每行数据的标识。选取某个时刻作为时间窗口的中心，计算出该时刻所属的时间段内的日志数量，作为一个特征。以该时刻为中心，选取中心点时间的前后各N个时间段，形成一个2N+1个时间段的时间窗口，将每个时间段内的日志数量作为一个特征，总共有2N+1个特征。这里的时间段可以是固定的，也可以是不固定的。例如，可以将时间长度固定为一分钟，中心点前后各取2分钟，形成5个时间段的时间窗口。除此之外，也可以分别往前取1分钟，2分钟，3分钟，往后取1分钟，2分钟，3分钟，形成一个7个时间段的时间窗口。

在一些实施方式中，所述根据所述相异度数值将每个剩余的时间段分到对应的初始中心点以形成多个簇包括：确定待分的当前时间段对应的最低的相异度数值，并将所述当前时间段分到所述最低的相异度数值对应的初始中心点。例如，时间窗口一共100个时间段，从时间窗口中随机选取4个时间段作为初始中心点，例如可以是A、B、C和D，然后计算剩下的96个时间段到所有初始中心点的相异度数值，例如a1是剩下的96个时间段中的一个，计算a1到A的相异度数值A1、a1到B的相异度数值B1、a1 到C的相异度数值C1和a1到D的相异度数值D1，比较A1、B1、C1和D1的大小，假设C1最小，即将a1分到C对应的簇，等到剩余的96个时间段都分配完，分别计算每个簇的误差平方和，误差平方和的计算公式可以如下：

式中C _i代表第i个簇，p代表C _i中的样本，m _i代表C _i的所有样本平均值。SSE表示所有样本点的聚类误差，能够代表聚类效果的好坏。

然后分别在每个簇中根据误差平方和确定新的中心点，具体可以是选择簇中误差平方和最小的时间段作为新的中心点。在确定了每个簇新的中心点后再次计算剩余的时间段到所有中心点的相异度数值。例如，新的中心点分别为a2、B、a3、a10，可以计算除了上述新的中心点之外剩余96个时间段到所有中心点的相异度数值，例如，可以计算A到a2的相异度数值A2、A到B的相异度数值B2、A到a3的相异度数值C2和A到a10的相异度数值D2，假设B2最小，将A分到B对应的簇，直到剩余的96个时间段都分配完，分别计算每个簇的误差平方和，再次选择新的中心点直到满足聚类条件。

在一些实施方式中，所述重复上述步骤直到满足聚类条件包括：判断是否存在簇的误差平方和的大小出现拐点；以及响应于存在簇的误差平方和的大小出现拐点，停止重复上述步骤。例如，误差平方和的数值分别为10、8、7、5、6，之前一直处于下降的趋势，最后一次突然增加，则说明出现了拐点，则可以停止上述步骤。

在一些实施方式中，可以对误差平方和没有出现拐点的簇继续上述步骤直到所有的簇都出现拐点。

最后会获取到四类结果，可以按照每个类别日志数量的多少将其划分成异常类和正常类，根据异常类中的时间就可以根据原始日志找到发生故障的可疑时间区间。一般而言，日志数量最多的是正常类，数量较多的是处于故障边缘的类，数量较小的是完全处于故障中的异常类，数量最少的是系统初始启动或者日志缺失导致的日志数量极少的一类。

在一些实施方式中，所述根据所述异常类中日志对应的时间确定发生故障的时间段包括：获取每个类别中日志总数，并判断是否存在类别的日志总数小于阈值；以及响应于不存在类别的日志总数小于阈值，根据日志总数最小的类别确定发生故障的时间段。阈值可以用来判断是否存在系统初始启动或者日志缺失的类别，如果所有的类别的日志总数都大于或等于阈值，则说明不存在系统初始启动或者日志缺失的类别，此时可以根据日志总数最少的类别来确定发生故障的时间段。

在一些实施方式中，所述根据所述异常类中日志对应的时间确定发生故障的时间段包括：响应于存在类别的日志总数小于所述阈值，根据日志总数大于或等于所述阈值的类别中日志总数最小的类别和日志总数小于所述阈值的类别确定发生故障的时间段。如果存在类别的日志总数小于阈值，则说明存在系统初始启动或者日志缺失的类别，可以将这些类别划分成异常类，另外，在日志总数大于或等于阈值的类别中，日志总数最少的类别也可以划分为异常类，因此，可以根据异常类来确定发生故障的时间段。

对发生故障的时间段的日志进行分词，并计算每个单词的词频和逆文本频率。根据词频和逆文本频率的乘积确定发生故障的原因。提取异常类的日志后，将日志进行分词，建立停用词表。将单词建立索引，后续查询时将提高速度。将单词转化为词向量，使用TF-IDF算法，计算单词的数值，并由高到低进行排序，按照一定数量进行输出。在处理日志时，首先对日志进行分词，分词之后原来由句子组成的文档成为了众多词语，有些词语非常常见，例如“它”、“的”、“我”这些词语。这些词语对于文本的分析意义很小，很多场合下还会影响分析的结果，对分析产生负面影响。同时这些词语过多也会提高算法的计算复杂性，这样的词语被称为停用词。

计算词频和逆文本频率的公式如下：

式中TF表示词频，count(w)表示词语的数量，|D|表示文档的数量，IDF表示逆文本频率，N表示语料库中所有文档的总数；I(w，D _i)表示词语w是否在文档D _i出现过，如果出现过则为1，没有出现过则为0。

计算出词频和逆文本频率之后，将两个数值相乘，结果就是最终得到的TF-IDF数值：TF-IDF＝TF×IDF。TF-IDF能够对日志的主题进行提取，从日志中找到这段时间日志中最关键的信息，对故障进行判断。TF-IDF的计算数值越大表明这个单词越能够代表文本的主要内容，因此按照数值由大到小进行排序。可以从前20个单词中找到故障的原因。

本申请通过聚类的方式确定故障发生的时间段，并根据词频和逆文本频率确定发生故障的原因，从而能够快速对云平台日志进行分析，提高运维人员的运维效率。

需要特别指出的是，上述云平台日志的分析方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减，因此，这些合理的排列组合变换之于云平台日志的分析方法也应当属于本申请的保护范围，并且不应将本申请的保护范围局限在实施例之上。

基于上述目的，本申请实施例的第二个方面，提出了一种云平台日志异常分析的系统，包括：预处理模块，配置用于对云平台日志进行预处理，按照预设时间长度将日志记录的时间平均分成多个时间段，并统计每个时间段内的日志总数；分类模块，配置用于选取包括多个连续时间段的时间窗口，对所述时间窗口中的每个时间段根据相异度数值进行分类以得到异常类，并根据所述异常类中日志对应的时间确定发生故障的时间段；计算模块，配置用于对发生故障的时间段的日志进行分词，并计算每个单词的词频和逆文本频率；以及分析模块，配置用于根据词频和逆文本频率的乘积确定发生故障的原因。

在一些实施方式中，所述分类模块配置用于：从所述时间窗口中随机选取第一数量个时间段作为初始中心点；依次计算每个剩余的时间段到所有初始中心点的相异度数值，并根据所述相异度数值将每个剩余的时间段分到对应的初始中心点以形成多个簇；以及计算每个所述簇的误差平方和，基于所述误差平方和在所述簇中确定新的中心点，并基于新的多个中心点再次计算相异度数值并重复上述步骤直到满足聚类条件。

在一些实施方式中，所述分类模块配置用于：确定待分的当前时间段对应的最低的相异度数值，并将所述当前时间段分到所述最低的相异度数值对应的初始中心点。

在一些实施方式中，所述分类模块配置用于：判断是否存在簇的误差平方和的大小出现拐点；以及响应于存在簇的误差平方和的大小出现拐点，停止重复上述步骤。

在一些实施方式中，所述分类模块配置用于：获取每个类别中日志总数，并判断是否存在类别的日志总数小于阈值；以及响应于不存在类别的日志总数小于阈值，根据日志总数最小的类别确定发生故障的时间段。

在一些实施方式中，所述分类模块配置用于：响应于存在类别的日志总数小于所述阈值，根据日志总数大于或等于所述阈值的类别中日志总数最小的类别和日志总数小于所述阈值的类别确定发生故障的时间段。

在一些实施方式中，所述分析模块配置用于：计算每个单词的词频和逆文本频率的乘积，并按照所述乘积由大到小将对应的词进行排序；以及根据排在前面的预设数量个单词确定发生故障的原因。

基于上述目的，本申请实施例的第三个方面，提出了一种计算机设备，包括：至少一个处理器；以及存储器，存储器存储有可在处理器上运行的计算机指令，指令由处理器执行以实现如下步骤：S1、对云平台日志进行预处理，按照预设时间长度将日志记录的时间平均分成多个时间段，并统计每个时间段内的日志总数；S2、选取包括多个连续时间段的时间窗口，对所述时间窗口中的每个时间段根据相异度数值进行分类以得到异常类，并根据所述异常类中日志对应的时间确定发生故障的时间段；S3、对发生故障的时间段的日志进行分词，并计算每个单词的词频和逆文本频率；以及S4、根据词频和逆文本频率的乘积确定发生故障的原因。

如图2所示，为本申请提供的上述云平台日志异常分析的计算机设备的一个实施例的硬件结构示意图。

以如图2所示的装置为例，在该装置中包括一个处理器201以及一个存储器202，并还可以包括：输入装置203和输出装置204。

处理器201、存储器202、输入装置203和输出装置204可以通过总线或者其他方式连接，图2中以通过总线连接为例。

存储器202作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块，如本申请实施例中的云平台日志的分析方法对应的程序指令/模块。处理器201通过运行存储在存储器202中的非易失性软件程序、指令以及模块，从而执行服务器的各种功能应用以及数据处理，即实现上述方法实施例的云平台日志的分析方法。

存储器202可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据云平台日志的分析方法的使用所创建的数据等。此外，存储器202可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中，存储器202可选包括相对于处理器201远程设置的存储器，这些远程存储器可以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

输入装置203可接收输入的用户名和密码等信息。输出装置204可包括显示屏等显示设备。

一个或者多个云平台日志的分析方法对应的程序指令/模块存储在存储器202中，当被处理器201执行时，执行上述任意方法实施例中的云平台日志的分析方法。

执行上述云平台日志的分析方法的计算机设备的任何一个实施例，可以达到与之对应的前述任意方法实施例相同或者相类似的效果。

本申请还提供了一种计算机可读存储介质，计算机可读存储介质存储有被处理器执行时执行如上方法的计算机程序。

如图3所示，为本申请提供的上述云平台日志异常分析的计算机存储介质的一个实施例的示意图。以如图3所示的计算机存储介质为例，计算机可读存储介质3存储有被处理器执行时执行如上方法的计算机程序31。

最后需要说明的是，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指令相关硬件来完成，云平台日志的分析方法的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例，可以达到与之对应的前述任意方法实施例相同或者相类似的效果。

以上是本申请公开的示例性实施例，但是应当注意，在不背离权利要求限定的本申请实施例公开的范围的前提下，可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外，尽管本申请实施例公开的元素可以以个体形式描述或要求，但除非明确限制为单数，也可以理解为多个。

应当理解的是，在本文中使用的，除非上下文清楚地支持例外情况，单数形式“一个”旨在也包括复数形式。还应当理解的是，在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。

上述本申请实施例公开实施例序号仅仅为了描述，不代表实施例的优劣。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本申请实施例公开的范围(包括权利要求)被限于这些例子；在本申请实施例的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，并存在如上的本申请实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。因此，凡在本申请实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本申请实施例的保护范围之内。

Claims

一种云平台日志的分析方法，其特征在于，包括以下步骤：

对云平台日志进行预处理，按照预设时间长度将日志记录的时间平均分成多个时间段，并统计每个时间段内的日志总数；

选取包括多个连续时间段的时间窗口，对所述时间窗口中的每个时间段根据相异度数值进行分类以得到异常类，并根据所述异常类中日志对应的时间确定发生故障的时间段；

对发生故障的时间段的日志进行分词，并计算每个单词的词频和逆文本频率；以及

根据词频和逆文本频率的乘积确定发生故障的原因。
根据权利要求1所述的分析方法，其特征在于，所述对所述时间窗口中的每个时间段根据相异度数值进行分类以得到异常类包括：

从所述时间窗口中随机选取第一数量个时间段作为初始中心点；

依次计算每个剩余的时间段到所有初始中心点的相异度数值，并根据所述相异度数值将每个剩余的时间段分到对应的初始中心点以形成多个簇；以及

计算每个所述簇的误差平方和，基于所述误差平方和在所述簇中确定新的中心点，并基于新的多个中心点再次计算相异度数值并重复上述步骤直到满足聚类条件。
根据权利要求2所述的分析方法，其特征在于，所述根据所述相异度数值将每个剩余的时间段分到对应的初始中心点以形成多个簇包括：

确定待分的当前时间段对应的最低的相异度数值，并将所述当前时间段分到所述最低的相异度数值对应的初始中心点。
根据权利要求2所述的分析方法，其特征在于，所述重复上述步骤直到满足聚类条件包括：

判断是否存在簇的误差平方和的大小出现拐点；以及

响应于存在簇的误差平方和的大小出现拐点，停止重复上述步骤。
根据权利要求1所述的方法，其特征在于，所述根据所述异常类中日志对应的时间确定发生故障的时间段包括：

获取每个类别中日志总数，并判断是否存在类别的日志总数小于阈值；以及

响应于不存在类别的日志总数小于阈值，根据日志总数最小的类别确定发生故障的时间段。
根据权利要求5所述的方法，其特征在于，所述根据所述异常类中日志对应的时间确定发生故障的时间段包括：

响应于存在类别的日志总数小于所述阈值，根据日志总数大于或等于所述阈值的类别中日志总数最小的类别和日志总数小于所述阈值的类别确定发生故障的时间段。
根据权利要求1所述的分析方法，其特征在于，所述根据词频和逆文本频率的乘积确定发生故障的原因包括：

计算每个单词的词频和逆文本频率的乘积，并按照所述乘积由大到小将对应的词进行排序；以及

根据排在前面的预设数量个单词确定发生故障的原因。
一种云平台日志的分析系统，其特征在于，包括：

预处理模块，配置用于对云平台日志进行预处理，按照预设时间长度将日志记录的时间平均分成多个时间段，并统计每个时间段内的日志总数；

分类模块，配置用于选取包括多个连续时间段的时间窗口，对所述时间窗口中的每个时间段根据相异度数值进行分类以得到异常类，并根据所述异常类中日志对应的时间确定发生故障的时间段；

计算模块，配置用于对发生故障的时间段的日志进行分词，并计算每个单词的词频和逆文本频率；以及

分析模块，配置用于根据词频和逆文本频率的乘积确定发生故障的原因。
一种计算机设备，其特征在于，包括：

至少一个处理器；以及

存储器，所述存储器存储有可在所述处理器上运行的计算机指令，所述指令由所述处理器执行时实现权利要求1-7任意一项所述方法的步骤。
一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-7任意一项所述方法的步骤。