基于深度模型的日志异常检测

最新推荐文章于 2026-05-07 09:09:18 发布
原创 最新推荐文章于 2026-05-07 09:09:18 发布 · 1.5k 阅读 · 10
标签
#运维

文章目录

AIOps(Artificial Intelligence for IT Operations)即智能运维,将AI应用于运维领域,基于已有的运维数据(日志、监控信息、应用信息等),通过机器学习的方式来进一步解决自动化运维没办法解决的问题。华为AIOps使能服务沉淀了10+开箱即用的智能APP,覆盖网络维护、网络体验、网络规划、设备故障预测等应用领域,包含KPI异常检测、硬盘异常检测、故障识别及根因定位、日志异常检测等。其中日志异常检测(Log Anomaly Detection,LAD)实时监控日志,识别并推荐根因异常,辅助运维人员定位故障根因,提升运维效率。

1. 为什么需要日志异常检测?

通信网络中部署的大规模设备在运行过程中产生海量日志。如图1所示,日志是一种时序文本数据,由时间戳和文本消息组成,实时记录了业务的运行状态。通过收集并分析日志,可以发现或预知网络中已发生或潜在的故障。
在这里插入图片描述

图1 windows公开数据集中的部分日志样例[1]

目前日志规范不统一。如图2所示,不同类型的设备打印出的日志格式也不同,且日志数据呈现出非结构化的特点。主要体现在日志时间格式不统一,日志记录的级别不统一,不同厂家自定义的专业词汇或缩略语不统一。这些问题增加了日志分析的难度。

在这里插入图片描述

图2 四种不同规范的日志样例数据[1]

此外,现代网络系统规模庞大,每小时打印日志约50Gb(约1.2亿~ 2亿行)的量级[2],若依靠人工分析日志数据来识别网络中是否发生了故障则效率低下,因此有必要引入AI算法进行日志异常检测,以达到降低运维成本,显著提升业务体验的目的。

自2017年Min Du等人提出DeepLog以来[3],基于序列的深度学习建模逐渐成为近年来研究的热点。原始的DeepLog主要包括两个部分:模板序列异常检测模型(Log key anomaly detection model)和参数值异常检测模型(Parameter value anomaly detection model)。模板序列异常检测模型通过学习正常日志打印对应的工作流,然后对测试数据进行推理,以检测出是否存在违背工作流的异常日志。参数值异常检测模型则是对每一个模板(Log key或Template)构建一个模型,用推理出的参数值与实际参数值作对比,对比结果在置信区间内则认为是正常,否则为异常。模板序列异常检测模型的缺点在于对模板使用one-hot向量编码,无法学习出不同模板之间的语义相似性。参数值异常检测模型的缺点在于建模的数量太多,有多少个模板就要建立多少个模型,实现起来工作量较大。针对上述问题,2019年与2020年Weibin Meng等人先后提出Template2Vec和Log2Vec方法[4,5],可以学习出模板之间的语义相似性,并且能够解决新模板的在线学习问题。

2. 日志异常检测是如何实现的?

日志异常检测的核心是借助AI算法自动分析网络设备日志来发现并定位故障,根据送入检测模型的数据格式,日志异常检测算法模型分为序列模型和频率模型,其中序列模型又可以分为深度模型和聚类模型。本期主要分享近年来研究的热点:深度模型。

2.1 日志解析

非结构化的日志数据直接处理非常困难。通常的做法是通过日志解析得到日志的模板,然后再对模板进行异常检测。模板相当于日志的“摘要”,日志可以视作模板加参数得到。例如,模板Send Bytes to ,加上参数size=120, block=blk4612,使用打印函数print()可以得到一条具体的日志Send 120 Bytes to blk4612。改

最低0.47元/天 解锁文章
Python库 | drain3-0.9.3.tar.gz
04-08
资源分类:Python库 所属语言:Python 资源全名:drain3-0.9.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
DeepLog:这是DeepLo​​g核心的实现
03-10
深度日志 这是用于研究目的的核心DeepLo​​g的实现。 功能工程的基本思想是分析原始日志并最终基于一系列处理报告潜在的恶意日志。 型号的在线更新部分,请检查 正在做: dvc实验 dvc dags 特征: 将日志转换为结构化的熊猫框架 从原始日志中提取日志密钥 分析日志密钥执行路径 分析日志中的参数 结合两个模型的结果 分析PCA从窗口大小和时间间隔生成的时间序列数据。 对于数据集,我给出了一些示例,您可以将自己的数据放入该文件夹中。 预备: # in order to match the libraries versions, please run and build the project in virtual environment virtualenv env pip3 install -r requirement.txt 说明(在Deeplog_demo文件夹
DeepLog:基于系统日志使用深度学习方法做异常检测和诊断
Mark_Australia的博客
07-07 9989
DeepLog 日志异常检测
从混乱到有序:Drain3 手把手教你把日志 “变” 成结构化数据
sashimi1984xp1的博客
07-07 1090
Drain3 是一个用于日志解析的开源库,专注于从非结构化或半结构化日志中提取结构化信息,其核心思想是通过聚类算法识别日志模板,进而提取变量部分。以下是基于 Drain3 的示例,帮助理解其基本用法和功能。
模型工程化监控:日志收集与分析方案
最新发布
编程世界如山海,探索不止。
05-07 1万+
本文介绍了大模型工程化监控中的日志收集与分析方案。主要内容包括: 背景与重要性:大模型工程化是将研究模型转化为生产服务的关键环节,需要系统化的部署、优化和运维能力。 核心概念: 涉及模型部署、性能优化、系统架构等关键环节 重点指标包括推理延迟、吞吐量、显存占用和资源利用率 技术架构分为应用层、服务层、引擎层、模型层和基础设施层 技术实现: 提供基于Python的LLMEngine类实现示例 包含模型加载、文本生成、性能测试等核心功能 支持不同精度模式(fp32/fp16/bf16)和设备配置 关键特性: 自
python Drain3
zhaoyangjian724的专栏
10-25 746
这个项目是LogPAI 从python 2.7 升级到python 3.6 额外的功能和bug修复。Drain3 是一个在线日志模块挖掘工具,可以从日志刘中提取模块。Drain3 不断地学习,并从原始日志条目中提取日志模块。它使用一个深度固定的解析树来指导日志搜索,为了直接从存储库运行实例,你需要安装依赖。
【亲测免费】 探秘 Drain3:一款高效日志异常检测神器
gitblog_00042的博客
04-26 1897
探秘 Drain3:一款高效日志异常检测神器 项目简介 是一个基于深度学习的日志异常检测系统,由 LogPAI 团队开发并开源。它旨在帮助运维人员和数据科学家快速发现系统日志中的异常行为,从而及时预测和处理潜在的问题,提升系统的稳定性和安全性。 技术分析 Drain3 的核心技术是利用一维卷积神经网络(1D Convolutional Neural Network, CNN)对日志序列进行建模。相...
事件解析树Drain3使用方法和解释
qq_58832911的博客
08-03 6701
起初是香港中文大学发表的论文,发明的目的用于解析日志模板,发起研究并开放源码,后由IBM团队的工程师发掘,进行了python3.x的迭代,重构了代码,Drain升级为Drain3。本文为Drain使用方法和介绍。...
基于深度模型日志序列异常检测
热门推荐
王清欢的博客
04-23 1万+
基于序列的深度模型日志异常检测日志异常检测的核心是利用人工智能算法自动分析系统日志来发现并定位故障。根据送入检测模型的数据格式,日志异常检测算法模型分为序列模型和频率模型,其中序列模型又可以分为深度模型和聚类模型。自 2017 年 Min Du 等人提出 DeepLog 以来,基于序列的深度学习建模逐渐成为近年来研究的热点。 深度模型日志异常检测基本流程 ​ 深度学习使用神经网络的多层体系结构,从原始输入中逐步提取特征,不同的层处理不同级别的特征抽象。由于神经网络在复杂关系建模方面表现出了卓越的能力
深度模型日志异常检测,还有谁不会?
华为云官方博客
01-22 5121
摘要:日志异常检测的核心是借助AI算法自动分析网络设备日志来发现并定位故障,根据送入检测模型的数据格式,日志异常检测算法模型分为序列模型和频率模型,其中序列模型又可以分为深度模型和聚类模型AIOps(Artificial Intelligence for IT Operations)即智能运维,将AI应用于运维领域,基于已有的运维数据(日志、监控信息、应用信息等),通过机器学习的方式来进一步解决自动化运维没办法解决的问题。华为AIOps使能服务沉淀了10+开箱即用的智能APP,覆盖网络维护、网络体验、
学术论坛第一期:基于深度学习的日志异常检测
Sharon0408的博客
09-07 843
学术论坛·第一期 ​ 推荐阅读时长:10min ​ 前言 学术论坛第一期,我们便有幸邀请到了北大在读博士生,云智慧智能研究院算法研究实习生黄同学作为主讲人,为我们带来其对深度学习在日志异常检测领域应用的理解,并分享了最新发表的论文,下面让我们一起来围观吧~ 学术论坛内容 #异常检测 异常检测分很多方向,包括视频异常检测、医疗异常检测等。异常检测在众多领域都得到了的广泛应用。比如基于CV的异常检测,可以检测是否是恶性肿瘤。云智慧智能研究院主要在时间序列异常检测...
日志异常检测详细整理,看这一篇就够了(附各项目代码链接)
qq_20368489的博客
03-20 1万+
对于不用的日志键,用它们的参数值向量训练一个参数值异常检测模型来检测有这些参数值反映的系统性能异常。与标准的GAN框架一样,D和G的参数是基于D的输出来更新的,因此鉴别器D可以被训练为尽可能敏感地将正确的标签分配给真实和虚假序列,而生成器将被训练为尽可能聪明地在经过足够多轮的迭代后欺骗鉴别器,即误导D将真实标签分配给虚假序列。LR:逻辑回归是有监督的模型,将处理后的特征矩阵以及标记作为模型的输入,得到训练后的模型,用此模型预测新出现的特征向量,以此判断特征向量是否为异常的,进而判断日志异常。
AIOps】一种全新的日志异常检测评估框架:LightAD,相关成果已被软工顶会ICSE 2024录用
hwxiaozhi的博客
12-01 1240
具体来说,尽管深度学习方法在日志异常检测方面取得了出色的性能,但它们通常需要更长的时间来进行日志预处理、模型训练和模型推断,从而阻碍了它们在需要快速部署日志异常检测服务的在线分布式云系统中的采用。本文首先准备了一组简单的基准模型及其初始的超参数空间,对于每个模型,本文会自动化的优化模型的超参数。本文研究了深度学习方法在日志异常检测中与更简单技术相比的优越性,在五个公共的日志异常检测数据集上对轻量级传统机器学习方法(如KNN、SLFN)和深度学习方法(如CNN、NeuralLog)进行了全面的评估。
deep-log:日志分析工具
03-29
深度日志
学习笔记5:DeepLog算法
hyq99999的博客
02-04 2365
基于深度学习的日志异常检测
探索 Drain3:IBM 的高效日志清洗引擎
gitblog_00046的博客
04-26 1053
探索 Drain3:IBM 的高效日志清洗引擎 去发现同类优质开源项目:https://gitcode.com/ 是 IBM 开源的一个轻量级、高性能的日志清洗工具。它专为大规模分布式系统的日志管理和分析设计,旨在帮助用户从海量日志数据中提取有价值的信息,进行实时监控和故障排查。 技术分析 流式处理: Drain3 采用事件驱动的架构,支持高效的流式处理。这意味着它可以实时地处理输入的日志流,...
Drain3:说人话,注定伟大
m0_53809851的博客
11-04 1347
人话说drain3
日志异常检测初步实践与探索
小米云技术
11-26 6930
1背景日志的主要目的是记录系统(包括服务和业务等)状态和重要的事件帮助定位系统的问题。日志对于理解系统状态和定位性能问题至关重要。因此,日志是在线监控和异常检测的一个重要信息源。在很...
探索日志异常检测深度学习边界:我们还有多远?
gitblog_00015的博客
08-23 540
探索日志异常检测深度学习边界:我们还有多远? 在软件密集型系统中,日志作为故障排查的重要工具,其潜在价值被日益重视。近年来,基于深度学习的日志异常检测模型如雨后春笋般涌现,这些模型往往宣称能够达到非常高的检测准确度,例如,在常见的HDFS数据集上,大多数报告的F-measure超过了0.9。然而,《基于日志异常检测深度学习:我们还有多远?》这篇论文深入探讨了五种最先进的模型,并指出这一领域的...
基于深度学习的日志异常检测方法的设计与实现
laoman456的博客
04-24 1127
传统的日志分析方法依赖于人工规则和简单的统计模型,这使得它们在面对海量数据和复杂的异常模式时,往往难以应对。随着深度学习技术的发展,基于深度学习的异常检测方法逐渐成为解决日志异常分析的重要手段。因此,本项目的目标是设计并实现一个基于深度学习的日志异常检测方法,能够自动识别系统日志中的异常事件,并进行实时报警或处理。Transformer 模型通过多头注意力机制,能够捕捉日志中的长距离依赖关系,适用于长文本日志数据的异常检测。通过训练 LSTM 模型,能够学习日志中的正常模式,并对异常日志进行检测。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值