Drain: An Online Log Parsing Approach with Fixed Depth Tree

最新推荐文章于 2026-02-15 00:16:12 发布
原创 最新推荐文章于 2026-02-15 00:16:12 发布 · 1.2k 阅读 · 17
标签
#Drain #日志解析 #解析树 #论文阅读 #BGL
#PCA 异常检测

Drain论文概述

Drain: An Online Log Parsing Approach with Fixed Depth Tree

摘要

论文提出了一种名为 Drain 的在线日志解析方法,旨在解决由于日志量快速增长而导致的离线日志解析方法的效率问题。Drain 通过使用固定深度的解析树,并在树节点中编码特殊设计的规则,实现了日志的流式解析,并大大提高了解析效率和准确性。

介绍

现代云计算和服务导向架构(SOA)的普及使得日志分析在服务管理中变得至关重要。日志通常是唯一记录系统运行时信息的数据资源,然而,原始日志信息是非结构化的,需要解析成结构化事件以便进一步分析。现有大多数日志解析方法集中于离线批处理,而随着日志量的增加,这种方法变得越来越耗时。

方法

Drain 提出了一个固定深度的解析树,用于在线解析日志信息。具体步骤包括:

  • 预处理:使用简单的正则表达式去除日志信息中的常见变量。
  • 通过日志长度搜索:根据日志信息的长度选择解析树的路径。
  • 通过前缀搜索:根据日志信息的前几个标记选择下一层节点。
  • 相似性搜索:计算日志信息与日志事件模板的相似性,并选择最适合的日志组。
  • 更新解析树:如果找到合适的日志组,则更新其信息;如果没有,则创建新的日志组并更新解析树。

实验

日志数据集:

  • BGL:来自 BlueGene/L 超级计算机系统的日志数据集。
    • <
最低0.47元/天 解锁文章
【PaperReading】Tools and Benchmarks for Automated Log Parsing
小哲的博客
08-07 3213
Tools and Benchmarks for Automated Log Parsing 自动日志分析的工具和基准 Jieming Zhu① , Shilin He② , Jinyang Liu③ , Pinjia He④ , Qi Xie⑤ , Zibin Zheng⑥ , Michael R. Lyu⑦ ①Huawei Noah’s Ark Lab, Shenzhen, China ...
在线日志解析方法:DrainLogram
qq_40305043的博客
06-20 3130
在线日志解析方法DrainLogram
学习笔记3:日志异常检测日志解析
hyq99999的博客
12-16 3566
最近在准备一个基于深度学习的日志分析项目,这是学习笔记
日志解析】【启发式】Drain:一种用于日志解析的深度解析树
要像蜗牛一样一步一步往上爬!
06-07 2641
如今,越来越多的开发人员利用现有的Web服务来构建他们自己的系统,在此背景下,基于日志分析的服务管理技术,即利用服务日志来实现自动或半自动的服务管理,已经得到了广泛的研究。因此,应用数据挖掘模型来了解系统行为的日志分析技术被广泛应用于服务管理。在这些日志分析技术中使用的大多数数据挖掘模型都需要结构化的输入(例如,一个事件列表或一个矩阵)。但是,原始日志消息通常是非结构化的,因为开发人员可以在源代码中编写自由文本的日志消息。因此,日志分析的第一步是日志解析,其中非结构化日志消息被转换为结构化事件。
Drain算法:日志解析
qq_39378221的博客
11-08 1万+
文章目录论文1 算法的作用2 算法原理0 树结构1 算法第一步:**通过专业知识对消息进行预处理**2 算法第二步:**通过日志消息长度进行搜索**3 算法第三步:**通过前面的tokens进行搜索**4 算法第四步:通过token相似度搜索5 算法第五部:更新解析树 论文 《Drain: An Online Log Parsing Approach with Fixed Depth Tree》 1 算法的作用   Drain是一种基于固定深度树的在线日志解析日志解析的目标是将原始日志信息转换为结构化的日
Drain:在线实时日志解析方法
zephyr_wang的博客
03-10 3086
Drain是一个在线实时日志解析方法,其采用的是固定长度的树模型
事件解析树Drain3使用方法和解释
qq_58832911的博客
08-03 6712
起初是香港中文大学发表的论文,发明的目的用于解析日志模板,发起研究并开放源码,后由IBM团队的工程师发掘,进行了python3.x的迭代,重构了代码,Drain升级为Drain3。本文为Drain使用方法和介绍。...
【亲测免费】 探秘 Drain3:一款高效日志异常检测神器
gitblog_00042的博客
04-26 1898
探秘 Drain3:一款高效日志异常检测神器 项目简介 是一个基于深度学习的日志异常检测系统,由 LogPAI 团队开发并开源。它旨在帮助运维人员和数据科学家快速发现系统日志中的异常行为,从而及时预测和处理潜在的问题,提升系统的稳定性和安全性。 技术分析 Drain3 的核心技术是利用一维卷积神经网络(1D Convolutional Neural Network, CNN)对日志序列进行建模。相...
日志解析能力不足:缺乏有效的工具来解析和理解复杂的日志格式
ZOMO的博客
01-18 1094
随着网络规模的不断扩大和安全威胁的日益严重,企业对于网络安全的需求越来越高。而防火墙上日志文件的解析和管理是保障安全的重要手段之一。然而在实际应用中,许多企业的防火墙系统存在日志解析能力不足、难以有效理解和处理复杂格式的安全问题。本文将对此问题进行深入探讨和分析并提出相应的解决措施和方法。
日志异常检测实战:Drain算法解析与结构化日志处理
最新发布
weixin_29063035的博客
02-15 383
本文深入解析日志异常检测中的核心环节——日志解析,并重点介绍了高效的Drain算法。通过剖析其固定深度树的设计原理、在线解析流程及参数调优方法,结合Drain3实战代码,展示了如何将非结构化日志转化为机器可处理的结构化数据,为后续的异常检测模型提供高质量输入。
论文《Logram:使用n-Gram词典的高效日志解析》翻译
录井天下的博客
08-14 352
论文《Logram:Efficient Log Parsing Using n-Gram Dictionaries》翻译。
linux离线日志分析工具,loganalyzer——日志分析工具
weixin_42647395的博客
05-01 818
Loganalyzer是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案(1) 安装LAM...
第2篇:Linux日志分析----应急响应之日志分析篇
星河梦瑾的博客
10-02 931
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。本文简介一下Linux系统日志日志分析技巧。日志默认存放位置:/var/log/查看日志配置情况:more /etc/rsyslog.conf日志文件说明记录了系统定时任务相关的日志记录打印信息的日志记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息记录邮件信息记录系统重要信息的日志
日志解析】【频率分析】ULP:基于正则表达式和本地频率分析进行日志模板提取
要像蜗牛一样一步一步往上爬!
06-11 1906
日志文件包括大量关于软件系统执行的信息,用于帮助处理不同的软件工程活动,生成的日志事件主要由两部分组成:日志头和日志消息。解析日志消息需要自动区分静态文本和动态变量,一种方法是使用正则表达式,而典型的工业日志文件可能包含数百个日志模板,许多方法基于频率分析来实现,比如DrainLogram,这些工具将频率分析应用于整个日志文件,这使得很难在静态和动态标记之间找到明确的界限。
日志异常检测详细整理,看这一篇就够了(附各项目代码链接)
qq_20368489的博客
03-20 1万+
对于不用的日志键,用它们的参数值向量训练一个参数值异常检测模型来检测有这些参数值反映的系统性能异常。与标准的GAN框架一样,D和G的参数是基于D的输出来更新的,因此鉴别器D可以被训练为尽可能敏感地将正确的标签分配给真实和虚假序列,而生成器将被训练为尽可能聪明地在经过足够多轮的迭代后欺骗鉴别器,即误导D将真实标签分配给虚假序列。LR:逻辑回归是有监督的模型,将处理后的特征矩阵以及标记作为模型的输入,得到训练后的模型,用此模型预测新出现的特征向量,以此判断特征向量是否为异常的,进而判断日志异常。
日志异常检测初步实践与探索
小米云技术
11-26 6933
1背景日志的主要目的是记录系统(包括服务和业务等)状态和重要的事件帮助定位系统的问题。日志对于理解系统状态和定位性能问题至关重要。因此,日志是在线监控和异常检测的一个重要信息源。在很...
基于深度学习的日志数据异常检测
热门推荐
王清欢的博客
12-27 2万+
基于日志数据的异常检测 数据对象 智能运维(AIOps)是通过机器学习等算法分析来自于多种运维工具和设备的大规模数据。智能运维的分析数据对象多源运维数据包括系统运行时数据和历史记录数据,历史记录数据主要包含表单和系统更新文档等。与历史记录数据相比,系统运行时数据能够反映系统的动态特征及系统发生故障时的上下文信息,对未知故障具有更好的探测和表达能力。 系统运行时数据主要包含监控数据和日志数据,监控数据记录的是指系统运行状态下的资源占用情况,如中央处理器使用率、内存使用率、网络流量、进程数目以及进程资源使
LogRobust Robust Log-Based Anomaly Detection on Unstable Log Data
github_37141841的博客
04-09 4150
Robust Log-Based Anomaly Detection on Unstable Log Data 对不稳定的日志数据进行鲁棒的基于日志异常检测 发表于:ESEC/FSE ’19 原文/下载链接: https://dl.acm.org/doi/pdf/10.1145/3338906.3338931 团队:南京大学,微软中国研究院 1 主要内容 日志被广泛用于大型复杂的软件密集型系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江小皮不皮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值