本發(fā)明實施例涉及日志檢測領(lǐng)域，尤其涉及一種動態(tài)異常中文日志預(yù)警方法、設(shè)備和介質(zhì)。

背景技術(shù)：

1、程序日志是指記錄程序運行情況的信息，主要用于程序排錯調(diào)試、信息持久化以及監(jiān)控程序的執(zhí)行流程。通常的中文程序日志中既包括英文內(nèi)容，也包括中文內(nèi)容。

2、對異常日志檢查，現(xiàn)有技術(shù)方案是通過提前設(shè)置好異常日志的關(guān)鍵字，通過關(guān)鍵字對日志進行檢索，當異常日志的關(guān)鍵字出現(xiàn)或者到達一定數(shù)量后，進行通知；或者通過人工瀏覽。

3、這種方式存在以下缺陷：需要提前設(shè)置異常日志的關(guān)鍵字，對沒有設(shè)置關(guān)鍵字不能檢出，出現(xiàn)漏報；關(guān)鍵字出現(xiàn)的閥值需要提前設(shè)置，閥值預(yù)估難以確定；人工檢索效率低。

技術(shù)實現(xiàn)思路

1、本發(fā)明實施例提供一種動態(tài)異常中文日志預(yù)警方法、設(shè)備和介質(zhì)，以解決上述技術(shù)問題中的至少之一。

2、第一方面，本發(fā)明實施例提供了一種動態(tài)異常中文日志預(yù)警方法，包括：

3、定期讀取連續(xù)多個時段的異常日志；

4、分別計算各時段與首個時段的異常日志量比值；

5、如果各異常日志量比值分別高于各時段對應(yīng)的比例閾值，進行異常預(yù)警，其中，各比例閾值根據(jù)安全狀態(tài)下各時段與首個時段的異常日志增長比例確定；

6、否則，不進行異常預(yù)警。

7、第二方面，本發(fā)明實施例提供了一種電子設(shè)備，所述電子設(shè)備包括：

8、一個或多個處理器；

9、存儲器，用于存儲一個或多個程序，

10、當所述一個或多個程序被所述一個或多個處理器執(zhí)行，使得所述一個或多個處理器實現(xiàn)任一實施例所述的動態(tài)異常中文日志預(yù)警方法。

11、第三方面，本發(fā)明實施例還提供了一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，該程序被處理器執(zhí)行時實現(xiàn)任一實施例所述的動態(tài)異常中文日志預(yù)警方法。

12、綜上所述，本發(fā)明實施例提供了一種動態(tài)異常中文日志預(yù)警方法，通過計算多個連續(xù)時段中各時段與首個時段的日常日志量比值，來判斷是否發(fā)生了明顯異?；驀乐禺惓＃⑦M行預(yù)警。該方式無須設(shè)置關(guān)鍵字對日志進行檢索，而是通過日志增長趨勢動態(tài)感知異常中文內(nèi)容日志，對未知異常類型也具備檢測能力，提高了檢測和預(yù)警準確性；該方式也無需數(shù)量閥值不用設(shè)置，敏感度可調(diào)節(jié)，提高了檢測和預(yù)警的穩(wěn)定性。

13、特別的，與采用每兩個連續(xù)時段的日志量作比值相比，本實施例利用每個時段內(nèi)的日志量與首個時段的日志量作比值，為多個連續(xù)時段的閾值比較提供了一個統(tǒng)一的基準，從而可以通過多個連續(xù)時段的比值反映異常日志量在一段較長時間的變化規(guī)律，通過該長時變化規(guī)律判斷真正需要預(yù)警或人為干預(yù)的異常，避免將相鄰時段間的短時變化誤識別為需要預(yù)警且無法自恢復(fù)的異常，提高了異常檢測和預(yù)警的準確性，降低誤報率。

技術(shù)特征：

1.一種動態(tài)異常中文日志預(yù)警方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述分別計算各時段與首個時段的異常日志量比值，包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述分別計算各時段與首個時段的異常日志量比值，包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述如果各異常日志量比值分別高于各時段對應(yīng)的比例閾值，進行異常預(yù)警，包括：

5.根據(jù)權(quán)利要求3所述的方法，其特征在于，在所述進行異常預(yù)警之后，還包括：

6.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述識別各時段的異常日志中的多個中文字段，包括：針對任一時段的異常日志，讀取日志中的連續(xù)中文字符，并將所述連續(xù)中文字符作為一個中文字段；

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，各時段的比例閾值隨各時段的時間序號呈指數(shù)增加。

8.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括：

9.一種電子設(shè)備，其特征在于，包括：

10.一種計算機可讀存儲介質(zhì)，其特征在于，其上存儲有計算機程序，該程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1-8任一所述的動態(tài)異常中文日志預(yù)警方法。

技術(shù)總結(jié)
本發(fā)明實施例公開了一種動態(tài)異常中文日志預(yù)警方法、設(shè)備和介質(zhì)。其中，方法包括：定期讀取連續(xù)多個時段的異常日志；分別計算各時段與首個時段的異常日志量比值；如果各異常日志量比值分別高于各時段對應(yīng)的比例閾值，進行異常預(yù)警，其中，各比例閾值根據(jù)安全狀態(tài)下各時段與首個時段的異常日志增長比例確定；否則，不進行異常預(yù)警。本實施例提高日志檢測的準確性和效率。

技術(shù)研發(fā)人員：連慶福,高會芳,吳妍冰
受保護的技術(shù)使用者：北京匯元吉祥科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9