[发明专利]拓扑图生成方法、异常检测方法、装置、设备及存储介质

说明书

本申请提出拓扑图生成方法、异常检测方法、装置、设备及存储介质。其中，拓扑图生成方法包括：获取预设事件流，其中，预设事件流对应于正常的日志执行路径，确定预设事件流中的依赖事件对，确定依赖事件对对应的转移间隔范围，其中，所述转移间隔表示依赖事件对中的两个事件相邻发生的时间差，根据依赖事件对对应的转移概率和转移间隔范围生成事件拓扑图，其中，转移概率表示依赖事件对中的两个事件之间的条件概率。本申请通过采用上述技术方案，所生成的事件拓扑图包含了正常的日志事件流在事件发生的条件概率以及发生间隔两个维度上的标准信息，在用于日志异常检测时，就能够在这两个维度进行检测，提高检测的准确度。

技术领域

本申请涉及计算机技术领域，具体涉及拓扑图生成方法、异常检测方法、装置、设备及存储介质。

背景技术

为了满足用户日渐丰富的需求，现代软件系统变得越来越庞大和复杂，当软件系统出现异常时，能够检测出问题并找到原因至关重要。系统日志记录系统重要事件以及系统状态，帮助系统运维人员调试系统性能问题和异常，是理解系统状态的宝贵资源。然而，系统日志是非结构化的，通过运维人员的经验从错综复杂的系统日志中准确而高效地定位出系统异常事件是非常困难的。现有技术中的相关方案难以准确地进行日志异常检测，需要改进。

发明内容

本申请提供用于拓扑图生成方法、异常检测方法、装置、设备及存储介质。

本申请实施例提供一种拓扑图生成方法，包括：

获取预设事件流，其中，所述预设事件流对应于正常的日志执行路径；

确定所述预设事件流中的依赖事件对；

确定所述依赖事件对对应的转移间隔范围，其中，所述转移间隔表示所述依赖事件对中的两个事件相邻发生的时间差；

根据所述依赖事件对对应的转移概率和转移间隔范围生成事件拓扑图，其中，所述转移概率表示所述依赖事件对中的两个事件之间的条件概率。

本申请实施例提供一种异常检测方法，包括：

获取待检测事件流，其中，所述待检测事件流对应于待检测的日志执行路径；

将所述待检测事件流与事件拓扑图进行比对，其中，所述事件拓扑图采用本申请实施例提供的拓扑图生成方法生成；

根据比对结果确定所述待检测事件流是否存在异常。

本申请实施例提供一种拓扑图生成装置，包括：

预设事件流获取模块，用于获取预设事件流，其中，所述预设事件流对应于正常的日志执行路径；

依赖事件对确定模块，用于确定所述预设事件流中的依赖事件对；

转移间隔范围确定模块，用于确定所述依赖事件对对应的转移间隔范围，其中，所述转移间隔表示所述依赖事件对中的两个事件发生时间的时间差；

拓扑图生成模块，用于根据所述依赖事件对对应的转移概率和转移间隔范围生成事件拓扑图，其中，所述转移概率表示所述依赖事件对中的两个事件之间的条件概率。

本申请实施例提供一种异常检测装置，包括：

待检测事件流获取模块，用于获取待检测事件流，其中，所述待检测事件流对应于待检测的日志执行路径；

比对模块，用于将所述待检测事件流与事件拓扑图进行比对，其中，所述事件拓扑图采用本申请实施例提供的拓扑图生成方法生成；

异常检测模块，用于根据比对结果确定所述待检测事件流是否存在异常。

本申请实施例提供一种计算机设备，包括：处理器以及存储器；

所述处理器用于执行存储器中存储的程序，以本申请实施例中的任意一种方法。