本申請?zhí)峁┝艘环N日志異常監(jiān)控方法、裝置及電子設(shè)備，其中，該方法包括：獲取指定時間段的監(jiān)控日志數(shù)據(jù)；將指定時間段的監(jiān)控日志數(shù)據(jù)輸入日志異常檢測模型中進(jìn)行檢測，以確定指定時間段是否存在異常；若指定時間段內(nèi)存在目標(biāo)異常，則根據(jù)目標(biāo)異常從預(yù)存的異常告警頻繁模式集確定出與目標(biāo)異常關(guān)聯(lián)的關(guān)聯(lián)異常，異常告警頻繁模式集中存儲有各個異常，以及與各個異常關(guān)聯(lián)的異常集；根據(jù)目標(biāo)異常以及關(guān)聯(lián)異常輸出告警。

技術(shù)領(lǐng)域

本申請涉及計算機(jī)技術(shù)領(lǐng)域，具體而言，涉及一種日志異常監(jiān)控方法、裝置及電子設(shè)備。

背景技術(shù)

在計算機(jī)的自動化運維過程中，一般會以監(jiān)控日志或告警日志為依據(jù)。其中，告警日志一般是用于記錄計算機(jī)出現(xiàn)過的異常告警信息。為了避免計算機(jī)直接出現(xiàn)異常，一般會在可能出現(xiàn)異常之前提前輸出告警?，F(xiàn)有告警預(yù)測通常有兩種方法，一種方式是人工規(guī)則，即根據(jù)人為經(jīng)驗來設(shè)定閾值，在某條監(jiān)控信息達(dá)到閾值的時候就提前告警。另一種方式是基于時間序列的異常檢測算法來對異常進(jìn)行預(yù)測。

發(fā)明內(nèi)容

有鑒于此，本申請實施例的目的在于提供一種日志異常監(jiān)控方法、裝置及電子設(shè)備。能夠達(dá)到解決現(xiàn)有的告警不足的問題的效果。

第一方面，本申請實施例提供了一種日志異常監(jiān)控方法，包括：

獲取指定時間段的監(jiān)控日志數(shù)據(jù)；

將所述指定時間段的監(jiān)控日志數(shù)據(jù)輸入日志異常檢測模型中進(jìn)行檢測，以確定所述指定時間段是否存在異常；

若所述指定時間段內(nèi)存在目標(biāo)異常，則根據(jù)所述目標(biāo)異常從預(yù)存的異常告警頻繁模式集確定出與所述目標(biāo)異常關(guān)聯(lián)的關(guān)聯(lián)異常，所述異常告警頻繁模式集中存儲有各個異常，以及與所述各個異常關(guān)聯(lián)的異常集；

根據(jù)所述目標(biāo)異常以及所述關(guān)聯(lián)異常輸出告警。

在一可選的實施方式中，所述根據(jù)所述目標(biāo)異常以及所述關(guān)聯(lián)異常輸出告警的步驟，包括：

輸出所述目標(biāo)異常對應(yīng)的事件告警；

輸出可能產(chǎn)生所述關(guān)聯(lián)異常的概率告警。

本申請實施例提供的日志異常監(jiān)控方法，采用不僅僅輸出預(yù)測到的事件的告警，還能夠輸出可能產(chǎn)生的關(guān)聯(lián)異常的概率告警，從而可以實現(xiàn)對可能發(fā)生的異常的預(yù)測，從而能夠更好地實現(xiàn)異常的預(yù)測。

在一可選的實施方式中，所述根據(jù)所述目標(biāo)異常以及所述關(guān)聯(lián)異常輸出告警的步驟，包括：

輸出在所述指定時間段對應(yīng)的未來一時間節(jié)點可能產(chǎn)生所述目標(biāo)異常和所述關(guān)聯(lián)異常的事件告警。

本申請實施例提供的日志異常監(jiān)控方法，采用目標(biāo)異常和關(guān)聯(lián)異常均輸出告警，從而可以使用戶了解更多可能產(chǎn)生的異常，從而使異常預(yù)測能夠更全面。

在一可選的實施方式中，所述根據(jù)所述目標(biāo)異常從預(yù)存的異常告警頻繁模式集確定出與所述目標(biāo)異常關(guān)聯(lián)的關(guān)聯(lián)異常的步驟，包括：

查找所述預(yù)存的異常告警頻繁模式集中所述目標(biāo)異常所在的目標(biāo)異常集；

根據(jù)所述目標(biāo)異常集確定出與所述目標(biāo)異常關(guān)聯(lián)的關(guān)聯(lián)異常。

本申請實施例提供的日志異常監(jiān)控方法，通過在異常告警頻繁模式集中篩選出目標(biāo)異常所在集，再進(jìn)一步地確定出關(guān)聯(lián)異常，從而可以有效確定出與目標(biāo)異常有關(guān)聯(lián)的異常，從而可以提高輸出的異常告警的準(zhǔn)確性。

在一可選的實施方式中，所述日志異常檢測模型通過以下方式確定：

將歷史監(jiān)控數(shù)據(jù)輸入異常檢測算法進(jìn)行訓(xùn)練，以得到所述日志異常檢測模型，所述異常檢測算法為可擴(kuò)展的Python工具包算法、局部離群因子檢測算法、基于直方圖的異常值得分算法、孤立森林算法中的任意一種。