[发明专利]日志数据异常检测方法、装置、终端及介质

说明书

本申请公开了一种日志数据异常检测方法、装置、终端及介质。其中方法包括：将获取的第一日志数据序列转换为第一标识序列，第一日志数据序列为第一网络设备的时序排列的M个系统日志数据，第一标识序列包含M个日志标识，M为大于1的整数，再基于第一标识序列获得预测结果，其中包含至少一个预测日志标识；获取第二日志数据，该第二日志数据为第一网络设备在第一日志数据序列之后产生的下一个的系统日志数据，再将第二日志数据转换为对应的目标日志标识，将目标日志标识与预测结果进行比对，确定第二日志数据是否为异常数据，可以更准确、高效地实现网络设备的系统日志数据的异常检测，以便及时进行异常处理。

技术领域

本申请涉及计算机技术领域，尤其涉及一种日志数据异常检测方法、装置、终端及介质。

背景技术

交换机、路由器等网络设备输出的系统日志数据记录了设备运行中的各个状态，包含大量重要有价值的信息。通过这些系统日志数据的检测可以发现网络设备的状态是否发生异常。

系统日志数据的异常检测方法一般是基于规则的关键字匹配，将系统日志数据和已有规则库里的每个规则进行正则表达匹配，如果匹配成功则产生异常告警。但是通常网络运营中会不断地有新设备引入，对每类新设备增加和补全这些规则需要较长时间，导致很多未添加到规则库里面的告警被遗漏。并且，定义每个规则需要大量的人工成本，可使用的规则也无法做到全面覆盖，对于日志数据的检测处理准确度和效率较低。

发明内容

本申请提供了一种日志数据异常检测方法、装置、终端及介质，可以更准确、高效地实现网络设备的系统日志数据的异常检测。

第一方面，提供了一种日志数据异常检测方法，包括：

获取第一日志数据序列，将所述第一日志数据序列转换为对应的第一标识序列，所述第一日志数据序列为第一网络设备的时序排列的M个系统日志数据，所述第一标识序列包含M个日志标识，所述M为大于1的整数；

基于所述第一标识序列预测所述第一标识序列的下一个日志标识，获得预测结果，所述预测结果包含至少一个预测日志标识；

获取第二日志数据，所述第二日志数据为所述第一网络设备在所述第一日志数据序列之后产生的下一个的系统日志数据；

将所述第二日志数据转换为对应的目标日志标识；

将所述目标日志标识与所述预测结果进行比对，确定所述第二日志数据是否为异常数据。

第二方面，提供了一种日志数据异常检测装置，包括获取模块、转换模块、预测模块、检测模块和生成模块，其中：

所述获取模块，用于获取第一日志数据序列，所述第一日志数据序列为第一网络设备的时序排列的M个系统日志数据；

所述转换模块，用于将所述第一日志数据序列转换为对应的第一标识序列，所述第一标识序列包含M个日志标识，所述M为大于1的整数；

所述预测模块，用于基于所述第一标识序列预测所述第一标识序列的下一个日志标识，获得预测结果，所述预测结果包含至少一个预测日志标识；

所述获取模块还用于，获取第二日志数据，所述第二日志数据为所述第一网络设备在所述第一日志数据序列之后产生的下一个的系统日志数据；

所述转换模块还用于，将所述第二日志数据转换为对应的目标日志标识；

所述检测模块，用于将所述目标日志标识与所述预测结果进行比对，确定所述第二日志数据是否为异常数据。

第三方面，本申请实施例提供了一种终端，所述终端包括输入设备和输出设备，所述终端还包括：

处理器，适于实现一条或多条指令；以及，