本發(fā)明公開了一種基于日志的復(fù)雜軟件系統(tǒng)異常行為檢測方法，解決現(xiàn)有方法只能分析到系統(tǒng)發(fā)生異常時的日志語句，無法根據(jù)異常日志語句進行追蹤的問題。具體包括：采集系統(tǒng)源代碼，將源碼轉(zhuǎn)換成以函數(shù)為單位的控制流圖，抽取日志模板，獲取日志打印語句間可達關(guān)系；用日志語句間運行邏輯關(guān)系對日志消息解析；結(jié)合結(jié)構(gòu)化的日志消息和源碼控制流圖進行日志執(zhí)行軌跡提取并處理過濾，實現(xiàn)相對準(zhǔn)確的、完整的異常檢測和定位。本發(fā)明分析源碼得到日志模板，實驗結(jié)果更為準(zhǔn)確，克服了聚類算法不穩(wěn)定性的缺陷。抽取日志軌跡，根據(jù)異常語句追蹤，便于獲取導(dǎo)致系統(tǒng)發(fā)生異常的根本原因進而解決異常問題。用于分布式復(fù)雜軟件系統(tǒng)的運行維護。

技術(shù)領(lǐng)域

本發(fā)明屬于計算機應(yīng)用技術(shù)領(lǐng)域，主要涉及系統(tǒng)異常行為檢測，具體是一種基于日志的復(fù)雜軟件系統(tǒng)異常行為檢測的方法，可用于分布式系統(tǒng)的運行維護。

背景技術(shù)

隨著分布式系統(tǒng)和云計算技術(shù)的不斷發(fā)展，日志規(guī)模變得越來越大而不能手動檢測以及無結(jié)構(gòu)而不能自動分析，有些操作者通常是制作臨時手稿去查詢關(guān)鍵字比如“error”以及“exception”等，但是這種手動檢測的方法已經(jīng)被證明在確定問題的時候是不完整、不精確的。然而，在現(xiàn)有的手動檢測方法被證明準(zhǔn)確率低、異常檢測不完整、處理效率低的情況下，目前為止還沒有研究出針對該問題高效的、成熟的解決方案。

海爾公司申請的專利“一種基于系統(tǒng)日志的Web系統(tǒng)異常分析方法和裝置”(申請?zhí)枺?014105458425申請日期：2014.10.15公開號：CN104298586A公開日：2015.01.21)，公開了一種基于系統(tǒng)日志的Web系統(tǒng)異常分析方法和裝置，方法包括實時獲取Web系統(tǒng)內(nèi)的系統(tǒng)日志；根據(jù)Web系統(tǒng)內(nèi)預(yù)先設(shè)置的分析工具匹配規(guī)則和/或系統(tǒng)異常分析指標(biāo)，分析系統(tǒng)日志的數(shù)據(jù)是否滿足分析工具匹配規(guī)則和/或系統(tǒng)異常分析指標(biāo)；當(dāng)系統(tǒng)日志的數(shù)據(jù)滿足分析工具匹配規(guī)則和/或系統(tǒng)異常分析指標(biāo)時，確定系統(tǒng)日志異常，將系統(tǒng)日志存儲至系統(tǒng)異常庫。該方法通過實時獲取并分析系統(tǒng)日志，可以及時確定出發(fā)生異常的系統(tǒng)日志的數(shù)據(jù)，但存在的不足是，該方法只能分析到系統(tǒng)發(fā)生異常時的日志語句，難以獲取導(dǎo)致該異常的日志軌跡，無法根據(jù)異常日志語句進行追蹤，不能獲取導(dǎo)致該異常的根本原因，不利于解決異常。

北京百度網(wǎng)訊科技有限公司申請的專利“異常日志確定方法和裝置”(申請?zhí)枺?01510657417X申請日期：2015.10.12公開號：CN105183912A公開日：2015.12.23)，公開了異常日志確定方法和裝置。所述方法的具體實施方式包括：對每個日志進行分詞處理，生成與各日志對應(yīng)的權(quán)重向量，其中，權(quán)重向量包括與之對應(yīng)的日志中的分詞，以及與各分詞對應(yīng)的權(quán)重；基于與各日志對應(yīng)的權(quán)重向量確定各日志之間的相似度；基于各日志之間的相似度對各日志聚類形成日志類；以及若日志類中包含的異常日志比例超過預(yù)定比例，則日志類為異常日志類，否則日志類為正常日志類。該實施方式實現(xiàn)了異常日志的迅速定位。該方法的不足是：能夠確定異常日志類和正常日志類，無法準(zhǔn)確區(qū)分異常日志語句和導(dǎo)致系統(tǒng)運行異常的日志語句，并且聚類方法具有一定的不穩(wěn)定性。

南京郵電大學(xué)申請的專利“基于日志的智能自適應(yīng)網(wǎng)絡(luò)故障定位和分析方法”(申請?zhí)枺?008101241955申請日期：2008.06.17公開號：CN101325520B公開日：2010.08.18)，基于日志的智能自適應(yīng)網(wǎng)絡(luò)故障定位和分析方法主要由基于優(yōu)先級的日志預(yù)處理方法、基于時間序列的日志事件聚類分析方法和多維日志統(tǒng)計分析方法組成。海量日志信息首先按照優(yōu)先級別進行分類存儲，然后再根據(jù)基于時間序列的日志事件聚類分析方法篩選出關(guān)鍵的事件類型即“策略”的獲取，隨后再運用多維日志統(tǒng)計分析方法將關(guān)鍵的日志信息呈現(xiàn)在界面上，并觸發(fā)告警判斷機制進行實時告警。

這些方法只能分析到系統(tǒng)發(fā)生異常時的日志語句，難以獲取導(dǎo)致該異常的日志軌跡，無法根據(jù)異常日志語句進行追蹤，不能獲取導(dǎo)致該異常的根本原因，不利于解決異常。而且有些方法中用到聚類算法，但是聚類方法具有一定的不穩(wěn)定性。

發(fā)明內(nèi)容

本發(fā)明針對上述現(xiàn)有技術(shù)的不足，提出一種準(zhǔn)確性更高的復(fù)雜軟件系統(tǒng)異常行為檢測方法。