学习笔记4:日志异常检测之特征提取

最新推荐文章于 2024-04-06 22:02:50 发布
最新推荐文章于 2024-04-06 22:02:50 发布
阅读量1.3k 收藏 30
点赞数 20
分类专栏: 深度学习 编程 文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyq99999/article/details/135598564
版权
本文详细介绍了日志异常检测中的特征提取过程,特别是如何使用自然语言处理技术对日志键和参数进行编码,以便于深度学习模型处理。涉及的方法包括日志键的顺序编号编码和参数的预处理与分词编码。
摘要由CSDN通过智能技术生成

一、特征提取

  1. 日志异常检测任务一般分为日志采集、日志解析、特征提取、异常判别4个步骤
  2. 特征表示/提取这部分工作的主要目的在于构造机器学习模型可以处理的特征数据,借此来学习日志的正常或者异常模式。所提取特征的质量决定了后续模型检测效果所能达到的精度。
  3. 特征提取的输入是日志解析步骤中生成的日志事件,输出的是事件计数矩阵
  4. 日志特征提取技术有:基于自然语言处理NLP,基于规则集,基于统计模型。这里我采用的是基于自然语言处理NLP

二、具体实现步骤(参考文章

在日志解析完成后,我们已经得到系统的结构化日志,但是此时日志键还只是字符串的形式,参数列表元素也还是字符串,无法直接作为深度学习模型的输入,所以我们还需要将其特征化为数字形式的特征向量。特征提取的过程就是将字符串中转换为可量化的数字,从而构造矩阵作为特征向量,对于日志键和参数,由于其形成和表达的意义不同,我们采用了两种不同的特征化方法。

 1、日志键编码(logKeyEncoding)

日志键代表日志的种类,直接采用顺序数字编号的方式来进行编码 

使用pandas.factorize()函数可以实现将字符串特征转化为数字特征

factorize函数的返回值是一个tuple(元组),元组中包含两个元素。第一个元素是一个array,其中的元素是标称型元素映射为的数字;第二个元素是Index类型,其中的元素是所有标称型元素,没有重复

import pandas as pd

def logKeyEncoding(log_dataframe,outdir):
    '''
    :param log_dataframe: 日志文件的pandas数据帧
    :outdir: csv文件的输出目录
    '''
    temp=pd.factorize(log_dataframe["EventId"])
    log_dataframe["EventId"]=temp[0] # 第一个元素是一个array,其中的元素是标称型元素映射为的数字
    log_dataframe.to_csv(os.path.join(outdir,"keyEncode.csv"),index=False) # index=False不保存行索引

2、日志参数编码(logParaEncoding)

和日志类型不同的是,参数值不由模板生成,而是在系统运行过程中根据实际发生的情况动态产生的,所以其往往具有很大的不确定性。

  • 创建一个字典,存放日志参数,键为logkey,值为列表,列表中存放的是日志参数。并对字典进行初始化
logkey_list=list(set([EventId for EventId in log_dataframe["EventId"]]))
logkey_param_dict={}
# 对字典进行初始化:遍历 log_dataframe,将需要的数据依次添加到字典中
for key in logkey_list:
    logkey_param_dict[key]=[]
for id in range(len(log_dataframe)):
    log_key_tmp=log_dataframe["EventId"][id]
    logkey_param_dict[log_key_tmp].append(log_dataframe["ParamterList"][id])
  • 进行参数预处理,去除所有的标点符号和特殊字符,因为这些字符是不作为参数异常的评判标准的,所以可能会影响字符的准确性
import regex as re

new_logkey_param_dict={}
for key,value in logkey_param_dict.items():
    para1=[]
    # value是对于一个日志键的所有日志的参数向量组成的列表
    for param in value:
        para2=[]
        # param是对于每个日志的参数向量泪飙
        for i in param:
            i=re.sub(u"([^\u4e00-\u9fa5\u0030-\u0039\u0041-\u005a\u0061-\u007a])", '', str(i)) # 去除特殊字符,只保留汉字、字母、数字
            para2.append(i)
        para1.append(i)
    new_logkey_param_dict[key]=para1
from keras.preprocessing.text import Tokenizer
 
token_encode_dict={}
for key,value in new_logkey_param_dict.items():
    tokenizer=Tokenizer(oov_tokens='<OOV>') # oov:预留一个编号,专门用于标记超纲的词汇。
    tokens=list(chain(*value)) # 去除内嵌列表
    tokenizer.fit_on_texts(tokens) # 适配文本:生成一个大词典,保存在tokenizer里面
    encoded_texts=tokenizer.texts_to_sequences(tokens) # 文本序列化

    token_encode_dict_tmp={}
    for token,encoded_text in zip(tokens,encoded_texts):
        token_encode_dict_tmp[token]=encoded_text
    # 去除其中为[]的,将其转化为[0]
    for k,v in token_encode_dict_tmp.items():
        if token_encode_dict_tmp[k]==[]:
            token_encode_dict_tmp[k]=[0]
    
    token_encode_dict[key]=token_encode_dict_tmp
  • 根据编码的字典和日志参数字典,创建一个新的字典,将参数和编码一一对应
logkey_dict_num={}
for key,param in logkey_param_dict.items():
    p_tmp=[]
    for p in param: # p为一个日志条目中的参数向量,p为数组
        p=[token_encode_dict[key][i] for i in p]
        p_tmp.append(p)
    logkey_dict_num[key]=p_tmp
  •  将一个日志条目中的多维列表合并为一维

用之前的chain()函数去除内嵌列表

  • dataframe导出到 csv文件

使用pandas.to_csv()函数即可

一切基于程序
关注
  • 20
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于系统日志分析进行异常检测
lovelife110的博客
11-07 2万+
日志解析:https://github.com/logpai/logparser 异常检测:https://github.com/logpai/loglizer 预备知识:需要对逻辑回归、决策树、SVM、PCA、聚类等有一些了解 论文原文:https://github.com/AmateurEvents/article/blob/master/System-Log-Analysis-for-An...
日志异常检测详细整理,看这一篇就够了(附各项目代码链接)
qq_20368489的博客
03-20 4005
对于不用的日志键,用它们的参数值向量训练一个参数值异常检测模型来检测有这些参数值反映的系统性能异常。与标准的GAN框架一样,D和G的参数是基于D的输出来更新的,因此鉴别器D可以被训练为尽可能敏感地将正确的标签分配给真实和虚假序列,而生成器将被训练为尽可能聪明地在经过足够多轮的迭代后欺骗鉴别器,即误导D将真实标签分配给虚假序列。LR:逻辑回归是有监督的模型,将处理后的特征矩阵以及标记作为模型的输入,得到训练后的模型,用此模型预测新出现的特征向量,以此判断特征向量是否为异常的,进而判断日志异常。
日志特征选择汇总(基于天池比赛)
Mark_Australia的博客
07-07 586
日志特征选择
基于python 实现对交换机命令日志文件特征提取
07-21 208
基于python 实现对交换机命令日志文件分析,获取字段并表格保存结果,界面采用tkinter 布局,简单绘制。
日志分析之信息提取
Scratches的博客
08-02 1028
日志分析之信息提取 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 line = ‘’‘183.60.212.153 - -[19/Feb/2013:10:23:29 +0800] “GET /o2o/media.html?menu=3 HTTP’1.1” 2...
特征提取算法
qhu1600417010的博客
04-06 1130
Harris角点检测算法是一种经典的图像特征检测算法,用于在图像中检测角点,即具有显著变化的位置,暂时可以理解为角点(Corner点)。一张图片中的点,在某个尺度上进行划分,可以划分为"flat"点,“edge"点和"corner"点,这三种点的直观理解参见下图:直观上来理解,给你一张图,让你来标出你认为的几个"独特"点,我想大概率你会标出与周围邻域内像素点的“颜色"或者"形状"反差较大的点吧。这里用到的“颜色“和“形状“就是上文说的尺度。在Harris算法中,也是这种思想,记像素点xy。
Spell 基于最长公共子序列的在线日志解析方法
王清欢的博客
04-29 7402
01 日志模板挖掘 ​ 系统日志通常包含两个部分,一个部分是日志时间戳、日志类型和主机名等结构化的信息,另一部分则是开发人员通过代码打印的日志文本内容。下图展示的就是 Linux 系统中 syslog 消息数据包的格式,PRI 和 HEADER 即为日志结构化部分,而 MSG 则是日志正文内容。 ​ 日志文本内容通常是异常检测和故障诊断等任务的主要关注点,它可以进一步地分为常量和变量两部分,其中,常量描述的是当前程序的行为或功能,而变量则反映程序运行过程中的动态上下文信息。日志文本内容常量部分在本质上对应
一个检测学习通作业的python程序.zip
06-14
描述中的“适合大学生的Python学习笔记”意味着除了实际的程序,压缩包可能还包含了面向初学者的Python学习资料。这些笔记可能涵盖了基础语法、常用库的使用、问题解决策略等内容,旨在帮助大学生理解和掌握Python...
storm 实战笔记
04-09
内容可能涵盖日志的采集、清洗、分析,以及基于规则或机器学习异常检测算法。通过实战项目,读者能理解如何快速响应系统中的异常情况,提升运维效率。 四、Storm之流量日志分析项目实战 流量日志分析是互联网服务...
正则表达式语法ion-model-for-netwo笔记
06-01
总之,正则表达式是处理和分析文本数据的强大工具,特别是在网络安全领域,它可以辅助深度学习模型进行数据预处理和特征提取,提高网络入侵检测的效率和准确性。结合"CNN"和"LSTM"等先进的机器学习技术,我们可以...
vscodetention-model-for-netw开发笔记
06-03
【标题】"vscodetention-model-for-netw开发笔记" 涉及的主要知识点是使用Visual Studio Code(VSCode)进行深度学习模型的开发,特别是聚焦于卷积神经网络(CNN)和长短时记忆网络(LSTM)的集成,以及它们在网络...
爬虫项目ge-processin开发笔记
最新发布
06-22
OpenCV是一个强大的图像处理库,支持图像读取、显示、变换、滤波、色彩空间转换、特征检测等功能。PIL(Python Imaging Library)是另一个常用的图像处理库,适合进行基本的图像操作。 7. **图像下载与处理**:在...
日志异常检测-机器学习
Mark_Australia的博客
06-08 2912
机器学习-日志异常检测
论文系统Step1:从日志记录中提取特定信息
热门推荐
IT全栈 华强工作室
06-14 5万+
论文系统Step1:从日志记录中提取特定信息前言 论文数据需要,需要实现从服务器日志中提取出用户的特定交互行为信息。日志内容如下: 自己需要获取“请求数据包一行的信息”及“OUTSTR”下一行的信息。思路 考虑使用正则表达式提取特定信息。 示例代码:Pattern pattern = Pattern.compile("请求数据包信息:\"(.+?)\"")
第4讲 | 日志数据的提取、过滤和清洗
北京凡得科技有限公司
08-26 819
任何流程挖掘任务的起点都是所记录的事件。
六种常用的网络流量特征提取工具
weixin_33725270的博客
11-12 4947
六种常用的网络流量特征提取工具 在互联网用户行为分析和异常行为检测的相关研究中,协议识别和特征提取是网络流量特征分析的重要技术手段。下面,本文为大家介绍几款常用的网络流量特征提取的工具。 一、WireShark WireShark是一款常见的网络数据包分析...
Web Server日志分析--信息提取
谁家的喵
04-05 3452
nginx、tomcat等WEB Server会产生`log_strs`日志信息。需提取日志中的每一段有效数据,用作后期分析。
《openSMILE用户手册》第2章 (2) openSMILE 第一次特征提取
lccever的博客
12-06 5914
语音情感计算经常会用到openSMILE进行语音特征的提取,openSMILE作为一款已经被很多研究者使用的提取情感特征的工具箱,却没有一个完整的中文版手册,也是为了自己查阅方便吧,慢慢翻译一下,算是记录自己的工作,如能给有需要的同行觉得有点用处当然好,即便不能方便什么人,也算是自己的一点积累吧。水平有限,难免错漏,请不吝赐教。先放上来,边写边修正和排版吧。2.3提取你的第一个功能现在,您已经成功下
文本分类特征提取之Word2Vec
AI深入浅出
12-17 4万+
分类问题是人类所面临的一个非常重要且具有普遍意义的问题,我们生活中的很多问题归根到底都是分类问题。文本分类就是根据文本内容将其分到合适的类别,它是自然语言处理的一个十分重要的问题。文本分类主要应用于信息检索,机器翻译,自动文摘,信息过滤,邮件分类等任务。文本分类技术发展历史 1960-1970:那时主要通过人工+规则(关键词或者正则表达式)的方式,制定规则的人需要对某类目领域有足够的认知和了解。举
java 抛异常给上级_Java笔记05:异常处理
05-25
在Java中,当程序出现异常时,可以通过抛出异常来通知上级调用者处理该异常。抛出异常可以通过throw语句来实现,语法如下: ```java throw exception; ``` 其中,exception表示要抛出的异常对象,它必须是Throwable的子类,比如Exception、RuntimeException等。 在方法中抛出异常时,需要在方法声明中使用throws关键字声明要抛出的异常类型,例如: ```java public void myMethod() throws Exception { //... throw new Exception("发生异常了"); } ``` 上面的代码表示myMethod方法可能会抛出Exception类型的异常,在调用myMethod方法时,调用者必须对该异常进行处理,否则编译器会报错。 如果一个方法抛出了异常,但是没有在方法声明中使用throws关键字声明要抛出的异常类型,那么编译器会报错。 另外,Java中还提供了try-catch语句来捕获和处理异常,它可以更精细地处理异常。具体用法请参考Java文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值