《表1 不同软件系统中的系统日志示例》
从表1中可以看出,在一些系统日志中(如Hadoop与BGL)存在一些很明确的标志(如INFO、FATAL)告知系统管理员当前日志所描述的事件是正常事件还是异常事件。然而像Thunderbird和Andriod的系统生成的日志只有非结构化的文字,并没有类似的标志标明当前事件的性质。此外,监控系统产生的日志都是基于系统设计时专家对已知问题定制的代码段而产生的。换句话说,这样以预设代码段所产生的日志是无法有效地呈现当前系统中未知的异常情况的。因此希望利用尽可能多的历史日志数据,通过异常检测算法将那些系统管理员人工无法发现的未知问题的原因探索清楚,并建立模型有效地预测未知异常事件的发生。
图表编号 | XD00222689200 严禁用于非法目的 |
---|---|
绘制时间 | 2020.10.10 |
作者 | 夏彬、白宇轩、殷俊杰 |
绘制单位 | 南京邮电大学计算机学院软件学院网络空间安全学院、江苏省大数据安全与智能处理重点实验室(南京邮电大学)、南京邮电大学计算机学院软件学院网络空间安全学院、中兴通讯股份有限公司 |
更多格式 | 高清、无水印(增值服务) |