《表1 不同软件系统中的系统日志示例》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于生成对抗网络的系统日志级异常检测算法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

从表1中可以看出，在一些系统日志中（如Hadoop与BGL）存在一些很明确的标志（如INFO、FATAL）告知系统管理员当前日志所描述的事件是正常事件还是异常事件。然而像Thunderbird和Andriod的系统生成的日志只有非结构化的文字，并没有类似的标志标明当前事件的性质。此外，监控系统产生的日志都是基于系统设计时专家对已知问题定制的代码段而产生的。换句话说，这样以预设代码段所产生的日志是无法有效地呈现当前系统中未知的异常情况的。因此希望利用尽可能多的历史日志数据，通过异常检测算法将那些系统管理员人工无法发现的未知问题的原因探索清楚，并建立模型有效地预测未知异常事件的发生。