日志分析
日志分析的相关文献在1999年到2022年内共计828篇,主要集中在自动化技术、计算机技术、信息与知识传播、无线电电子学、电信技术
等领域,其中期刊论文404篇、会议论文27篇、专利文献185250篇;相关期刊215种,包括情报探索、信息网络安全、电脑知识与技术等;
相关会议24种,包括中国教育和科研计算机网CERNET第二十三届学术年会 、第十九届全国青年通信学术年会、第二届中国互联网学术年会等;日志分析的相关文献由1839位作者贡献,包括阮晓龙、G·M·法拉尔、刘斌等。
日志分析—发文量
专利文献>
论文:185250篇
占比:99.77%
总计:185681篇
日志分析
-研究学者
- 阮晓龙
- G·M·法拉尔
- 刘斌
- 张浩
- 孟伶智
- 张磊
- 曹宇
- 李腾
- 杨磊
- 杨育斌
- 柯宗贵
- 王军
- 王涛
- 肖新光
- 藤本博史
- G·S·南多德
- W·B·费尔南德斯
- 付铨
- 任睿
- 冯国礼
- 冯方方
- 刘奕群
- 刘赛
- 周欣
- 周翔
- 唐钧
- 孙峰
- 孙鹏
- 张小林
- 张岩
- 张田田
- 张秀娟
- 张鹏翼
- 曹土光
- 李林
- 李鹏
- 林文真
- 王余旺
- 王家兰
- 王斌
- 王磊
- 王继生
- 王鹏
- 范渊
- 茹立云
- 詹剑锋
- 赵琪琦
- 陈文波
- 雷东升
- 马少平
-
-
刘春波;
梁孟孟;
侯晶雯;
顾兆军;
王志
-
-
摘要:
系统日志被用作系统异常检测的主要数据源.现有的日志异常检测方法主要利用从历史日志中提取的日志事件数据构建检测模型,即假设日志数据随时间的推移其分布规律具有稳定性.然而,在实践中,日志数据往往包含以前未出现过的事件或序列.这种不稳定性有两种来源:1)日志发生了概念漂移;2)日志处理过程中引入了噪声.为缓解日志中出现的不稳定问题,设计了基于置信度协同多种算法的异常检测模型EBCAD(Ensemble-Based Confor⁃mal Anomaly Detection).首先,用统计量p值度量日志之间的不一致性,选择多个合适的集成算法作为不一致性度量函数计算不一致性得分进行协同检测;然后,设计了基于置信度的更新机制来缓解日志不稳定问题,将新日志的不一致性得分添加到已有得分集,更新日志异常检测的经验;最后,根据协同检测得到的置信度与预设置信水平大小来判断不稳定日志是否异常.实验结果表明,在HDFS日志数据集中,当不稳定数据注入率从5%增加到20%时,EBCAD模型的F_(1)值仅从0.996降低到0.985;在BGL_100K日志数据集中,当不稳定数据注入率从5%增加到20%时,EBCAD的F_(1)值仅从0.71降低到0.613.证明EBCAD在不稳定日志中可以有效检测到异常.
-
-
程稳;
李焱;
曾令仿;
王芳;
唐士程;
杨力平;
冯丹;
曾文君
-
-
摘要:
在科学计算、大数据处理和人工智能等领域,对相关应用负载进行研究,分析负载I/O模式,揭示应用负载变迁规律等,对指导集群存储系统性能优化十分重要。当前应用种类繁多并且应用快速迭代更新,复杂的环境使得对应用负载的特性挖掘充满挑战。针对以上问题,在生产环境中收集了5个Lustre集群存储共计326天的应用日志信息,对应用负载的访问、负载特性进行了深入的探究与分析,并对已有观察进行了验证和补充。通过对应用日志信息横向、纵向和多维度对比分析与信息挖掘,总结了4个发现,并研究相关发现与以往工作的关联性,结合实际生产环境,给出了相应的系统优化策略与切实可行的实施方案,为用户、维护人员、上层应用开发者和多层存储系统设计等人员提供了相关参考与建议。同时,针对实际应用环境复杂、系统优化工作耗时费力等问题,设计并实现了一种系统自动优化框架(SAOF),SAOF可为指定应用负载提供资源预留、带宽限定等功能,初步测试表明,SAOF能根据系统资源与任务负载需求为不同任务提供自动化的QoS保障。
-
-
刘尚国
-
-
摘要:
随着信息化程度的不断提高,企业业务往往涉及上百个应用系统,这些系统每天都会产生大量日志,这些日志存储分散、管理混乱。运维人员常常是接到客户的投诉电话后才知道系统出了问题,这种情况严重影响了客户体验。由于原始的基于命令行的解决方式已不能满足企业当前的业务需要,因此研究基于日志的智能分析平台。该智能分析平台通过对日志的归集实现日志的集中管理,便于运维人员对日志进行深度分析和挖掘,实现业务链自动跟踪、快速定位系统故障以及实时预警,提高运维人员的工作效率,达到提高客户体验的最终目的。
-
-
韩莹瑶;
羊月祺
-
-
摘要:
目的构建适用于现代医院医疗设备精细化管理的医疗设备日志分析体系,提高日志信息有效利用率。方法通过分析医疗设备现有日志在实际应用中面临的难点,针对不同的设备类型,提出相应的日志结构和内容模板。结果标准化的医疗设备日志框架能够有效实现设备使用情况和运行状态的监测与分析,有利于医院采取针对性的措施进行日志信息利用的持续改进,提高医院整体医疗服务保障水平。结论标准化医疗设备日志框架体系具有良好的应用前景,若能形成规范并应用,将会促进整个医疗设备管理与技术保障领域水平的提升。
-
-
葛志辉;
谭悦;
李陶深;
叶进
-
-
摘要:
针对现代大型系统中系统日志的异常检测问题,提出了一种基于自动日志分析的异常检测方法(CSCM).该方法通过在预聚类下结合细化分析与多视角的异常提取过程,来实现系统日志的异常检测.首先,引入信息熵以提取日志信息量;其次,基于Canopy预聚类过程提取子集交叠数据,以缩小计算范围;利用谱聚类进行细化分析,并结合预聚类结果以优化初始化问题;最后,通过关联不同视角下的日志分析,分别提出显性与隐性异常对象的定义,基于稀疏簇质心的分析和异常度的计算,识别出异常日志.实验结果表明,提出的检测方法能够准确有效地识别系统日志中的异常值.
-
-
周建国;
戴华;
杨庚;
周倩;
王俊
-
-
摘要:
为了能够更有效地检测出系统日志的异常,该文对现有基于深度学习的日志异常检测算法Deeplog进行了研究和改进,提出一种基于并列门循环单元(Gate recurrent unit,GRU)分类模型的日志异常检测方法。该方法包含模型训练阶段和异常检测阶段。在训练阶段,利用日志模板解析器解析原始日志数据集中的日志模板,进而生成日志模板滑动窗口数据集和相应的日志模板频度向量集,并作为输入训练成并列GRU分类模型;在检测阶段,利用并列GRU分类模型,对进程日志序列进行异常检测。试验结果表明,该文提出的异常检测方法比现有方法在查全率、调和分数等评价指标上均有明显改善和提升。
-
-
宋斌伟;
邓汪涛;
马骋犇;
阮晓龙
-
-
摘要:
Nginx日志详细记录了网站访问信息,可从中了解网站运行实况和用户访问行为,分析Nginx日志,可洞悉业务整体负载情况,帮助优化服务器结构,避免业务安全和运行事故,提升竞争力。基于Elasticsearch,构建日志实时采集、清洗、存储的完整日志处理流程,自主开发Nginx日志分析平台,实现日志实时分析与可视化,并探讨总结了平台自底向上的高可用设计。在实践中应用表明,该平台具有很高的日志分析、业务洞悉能力,能有效指导智能监控运维工作。
-
-
章逢欢;
胡敬超;
张雯;
盛颖怡;
沈健;
周蓓
-
-
摘要:
日志分析是网络安全领域重要的分析手段之一。采用Filebeat和ELK架构方案,对反向代理服务器上的Web日志进行采集、处理、存储与分析,并着重对Web攻击相关日志进行了分析,对网络安全工作起到辅助作用。
-
-
严军;
范鹏;
王天;
杨林峰
-
-
摘要:
系统日志是记录系统运行情况的重要信息载体,通过分析日志可以检测出系统中发生的异常。传统基于系统日志的自动化异常检测方法往往仅根据系统日志的单一特征进行分析,异常漏检率较高,且大多为批处理方法,无法对运行中系统产生的日志流进行在线检测。针对上述问题,提出了基于日志混合特征的在线异常检测方法,即MFAD(online anomaly detection method based on mixed features of system logs)。该方法使用层次聚类提取日志的统计特征,并通过高斯混合模型提取日志的序列特征,最后关联统计特征和序列特征构建混合特征检测模型以对日志进行异常检测。实验结果表明,MFAD能够通过日志流对系统进行在线异常检测,响应迅速,并且具有较高的准确性。
-
-
吴宇平;
邢丽刃;
秦绪杰
-
-
摘要:
为在高校数据中心IPv6建设工程中,有效进行IPv6的管理与运维,本文构建了IPv6网络日志采集平台。通过对IPv6网络日志采集平台进行研究与设计,采用大数据技术进行处理与分析,构建支持IPv6网络管理运维的可视化的监控体系,实现高校数据中心IPv6管理与运维效率的提高。
-
-
-
-
-
Hu Shuangshuang;
胡双双;
Wu Bin;
武斌
- 《第十九届全国青年通信学术年会》
| 2014年
-
摘要:
针对蜜网系统产生的原始告警数量庞大,语义级别低,数据孤立,关联性差.本文提出了一种基于攻击图的蜜网日志分析模型,借鉴决策树分类算法将告警序列划分为多个攻击场景,将攻击场景与经过DFS编码后形成的攻击图序列相结合,将告警信息通过攻击场景映射到攻击图编码序列中的节点,从而将孤立的告警事件进行语义级别的关联.实验结果表明此模型结合了攻击场景和蜜网具体环境,将告警信息按语义级的攻击场景进行关联,减少了冗余告警,降低了误报率,也还原了蜜网系统中的真实攻击场景.
-
-
-
-
陈文波;
张秀娟;
李林;
唐钧
- 《中国教育和科研计算机网CERNET第十八届学术年会》
| 2011年
-
摘要:
就如何防御泛洪攻击问题,建立了基于Hadoop的分布式日志分析系统。通过快速提炼访问日志中每个IP地址的请求次数,获取其中请求频率较大的异常IP以有效甄别攻击源,进而为解决泛洪攻击提供重要的现实依据。通过实验,我们不仅验证出分布式日志分析模式较单机模式的巨大时效性优势,还搭建由不同文件系统为基底的虚拟机担当Slaves的两种分布式集群环境,并对两者性能做了详细的对比和分析。
-
-
Chen Runwen;
陈润文;
Qiu Yong;
邱勇;
Huang Wenbin;
黄文彬;
Wang Jun;
王军
- 《首届数据分析与知识发现学术研讨会》
| 2017年
-
摘要:
目的:研究基于民办高校大学生的导航页面使用情况,揭示民办高校大学生典型的网络生活类型及特点. 方法:通过对导航页面设置数据采集点,获得民办高校大学生的点击行为和搜索行为数据,进行统一建模和特征提取后,利用聚类算法将其细分为几个有代表性的群体. 结果:将民办高校大学生划分为6个典型群体,分别为重度视频型、昼学夜玩型、搜索追剧型、沉迷直播型、劳逸结合型、勤奋学习型;民办高校大学生主要用网络看视频与直播,仅有小部分学生利用互联网进行学习. 局限:PC端导航页面行为仅能反映大学生网络生活的一部分,且数据的时间跨度为两个月,不能反映学生在期初和期末的行为差异. 结论:本研究实现了民办高校大学生群体中典型网络生活类型的识别,这将有助于民办高校大学生特点和行为规律的发现和总结,为提升高校服务管理水平提供参考建议.
-
-
-
CHEN Di;
陈迪;
ZHANG Peng;
张鹏;
YANG Jie-Yan;
杨洁艳;
HU Cheng-Chen;
胡成臣
- 《第二届中国互联网学术年会》
| 2013年
-
摘要:
随着基于地理位置服务的不断发展,在线地图应用(WMS)成为了人们生活中不可缺少的一部分。本文在PC端WMS大数据的基础上,以新颖的视角对用户的搜索行为和不同城市的搜索差异进行了测量、分析和理解。本文首先从宏观和微观两个角度对用户搜索时间进行分析,指出WMS数据不同于其他地理信息数据,具备搜索行为前瞻的特性;随后,本文验证了每个城市高频查询兴趣点的查询频次符合Zipf分布,并解释分布参数所蕴含的物理意义;更进一步的,本文用简单直观的方法定量研究了城市之间的流动性和城市的人流模式。为随后的基于WMS数据的进一步挖掘和研究提供了测量基础,并指出了若干有意义的可行方向。