【日志异常检测】loghub相关内容

已于 2023-07-12 11:51:07 修改
阅读量963 收藏 1
点赞数
文章标签: 论文阅读
于 2023-07-11 14:50:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39736373/article/details/131655624
版权

目录

论文:Loghub: A Large Collection of System Log Datasets towards Automated Log Analytics

摘要

日志由于包含丰富的系统运行时信息,在软件系统开发和维护中被广泛采用。近年来,软件规模和复杂性的增加导致日志量的快速增长。为了高效地处理这些大量日志,一系列研究集中在由人工智能技术支持的智能日志分析上。然而,由于缺乏公共日志数据集和必要的基准测试,这些技术中只有一小部分在行业中成功部署。为了填补学术界和工业界之间的这一重大差距,并促进对人工智能驱动的日志分析的更多研究,我们收集并组织了loghub,这是一个庞大的日志数据集集合。

Introduction

在这里插入图片描述
日志应用流程:在这里插入图片描述
日志分类与概述:
在这里插入图片描述

在这里插入图片描述
(time span : 收集日志的时间,message:所有日志条数)

  • 5个数据集被标记(eg,normal/abnormal,alerts/not alerts)——用于异常检测和重复问题识别(duplicate issues identification);其他数据集——用于日志解析,日志压缩和无监督异常检测

数据集

2.1 分布式系统

HDFS

  • HDFS-1:在203个node手机,手动依据规则打标签,判定是否异常。日志根据 block ID
    被划分为traces(如日志序列),每个trace关联一个block ID 对应着真实标签:正常/异常。提供了特定的异常种类信息

  • HDFS-2:HDFS-2是通过聚合HDFS集群的日志来收集的,该集群包括一个名称节点和32个数据节点。日志在节点级别进行聚合。超过16GB,未打标签。

Hadoop

日志从一个有5台机器的Hadoop集群生成,执行两个测试程序:WordCount &PageRank,最开始运行环境没有失败注入,为了模拟服务失败进行了以下失败注入:

  1. machine down
  2. network disconnection
  3. disk full
    在这里插入图片描述
    提供不同的失败标签。
Spark

Apache Spark[57]是一个用于大数据处理的统一分析引擎,内置流式处理、SQL、机器学习和图形处理模块。目前,Spark已在行业中得到广泛部署。该数据集是通过汇总我们中大实验室Spark系统的日志收集的,该系统共包括32台机器。日志是在计算机级别聚合的。超过2GB,无标签。

ZooKeeper

无标签

OpenStack

云操作系统,该数据集是在CloudLab[12]上生成的,CloudLab是一个用于云计算研究的灵活、科学的基础设施。提供了正常日志和带有故障注入的异常情况,使数据可用于异常检测研究。

2.2 Supercomputer

BGL

日志中包含alert / non-alert的日志信息,在日志的第一列,‘-’表示非警告信息,其他是警告信息。

HPC

无标签

Thunderbird

日志标签设置同BGL

Operating Systems

Windows、Linux、Mac

无标签

Mobile Application

Server Application

日志异常检测有标签的数据集5个:

在这里插入图片描述

LilaLenu
关注
日志服务——loghub
weixin_43810584的博客
11-24 2440
日志服务——loghub 一.关于查询 1.查询和分析索引直接挂钩,所以分析索引决定着查询,在每一个loghub创建后首要的就是开启索引,要不然导入的数据会有一部分可能没有索引而不显示,如果已经出现这种情况可以重建索引,有数据的情况下,可以直接自动生成索引,注意查看字段情况,如有缺失,注意补充,追加的方式可以补充缺失的字段,如果不追加字段,可能以后的索引都会有缺失,导致数据有损失情况发生,强烈建议在建立索引的时候就马上看字段情况,立即补充。 2.查询语法文档:点我进入官方文档链接 3.日志服务顶端即为搜索框
LogHub数据集的理解
hhhhhzl的博客
11-22 503
LogHub数据集的理解,文献阅读笔记
LogHub 智能日志分析通用公开数据集
热门推荐
王清欢的博客
04-28 1万+
01 数据驱动的智能运维 ​ 随着人工智能(artificial intelligence,简称 AI)的发展,智能运维(artificial intelligence for IT operations,简称AIOps)的概念 [5] 于 2016 年被 Gartner 首次提出,即通过机器学习(machine learning)等算法分析来自于多种运维工具和设备的大规模数据,自动发现并实时响应系统出现的问题,进而提升信息技术(information technology,简称 IT)运维能力和自动化程度
探索LogHub:一站式日志管理与分析平台
gitblog_00049的博客
03-25 693
探索LogHub:一站式日志管理与分析平台 loghub A large collection of system log datasets for AI-driven log analytics [ISSRE'23] 项目地址: https://gitcode....
Loghub 日志/消息集成器
weixin_46878179的博客
09-21 463
golang log kafka 集成
使用LogHub进行日志实时采集
weixin_34088598的博客
08-31 4973
日志服务LogHub功能提供日志数据实时采集与消费,其中实时采集功能支持30+种手段,这里简单介绍下各场景的接入方式。 数据采集一般有两种方式,区别如下。我们这里主要讨论通过LogHub流式导入(实时)采集。 方式 优势 劣势 例子 批量导入 吞吐率大,面向历史存量数据 实时性较差 FTP、OSS上传、邮寄硬盘、SQL数据导出 流式导入 实...
loghub:基于github里程碑或标签的Changelog生成器
02-03
Loghub 项目详情 建造状态 描述 基于里程碑或github标签的Changelog生成器。 输出示例 那么这在实践中是怎样的呢? 对于loghub的0.3版本,它看起来像这样: ## Version 0.3 (2017-10-10) ### Issues Closed #### Enhancements * [ Issue 63 ](https://github.com/spyder-ide/loghub/issues/63) - Add PR link / commit link inside issue ([ PR 69 ](https://github.com/spyder-ide/loghub/pull/69)) In this release 1 issue was closed. ### Pull Requests Merged * [ PR 69 ](https://github.com/spyder-ide/loghub/pull/69) - PR: Add extra links for related issues and prs ([ 63 ](https
公网数据采集比较(LogHub vs 自建前端机)
weixin_33853827的博客
10-08 277
对一些应用场景而言,需要实时收集公网数据,例如移动端,HTML网页,PC、服务器、硬件设备、摄像头等实时数据进行处理。 在传统的架构中,一般通过前端服务器+Kafka这样的搭配来实现如上的功能。现在日志服务的LogHub功能能够代替这类架构,并提供更稳定、低成本、弹性、安全的解决方案。我们来比较下: 场景 公网有移动端、外部服务器、网页和设备数据进行采集...
智能运维之日志语义异常检测
Sharon0408的博客
10-13 970
# 技术黑板报 # 第五期 推荐阅读时长:8min 云智慧智能研究院着眼于运维人员在日志分析方面所面临的问题与实际需求,以日志语义异常检测为切入点,进行了相关的分析与实验。对在智能运维中如何进行日志分析,给出了基于日志语义异常检测的答案。 章节目录 一、背景 二、问题与挑战 三、基于语义异常的日志分析 四、总结 一、背景 日志在IT运维中扮演着重要角色。日志记录了软件系统运行时的详细信息,蕴含着丰富的系统信息。系统开发人员与运维人员可以根据日志监控系统剖析系..
无监督日志异常检测模型的评估和优势
⃝可在www.sciencedirect.com在线获取ScienceDirectICTExpress 6(2020)229www.elsevier.com/locate/icte无...它们对于分类和异常检测非常重要,因为每天都会生成数百万个日志。提出了一种基于隔离森林和两个深度自
企业网络资产及安全事件分析数据集
02-23
包含tcpflow、flow、db、login四个文件夹,tcpflow是记录TCP协议层的数据传输记录,flow日志是http请求中header的数据记录,db日志是记录数据库操作的日志(SQL语句的执行记录),login日志是记录登录结果的日志(包括POP、FTP、SMTP、SMB和数据库的登录记录)。
日志服务数据加工培训第一讲_介绍与实战.pdf
08-05
同时,具备上下文查询、LiveTail实时查看和智能聚类等高级特性,帮助用户快速定位问题,进行业务洞察和异常检测。例如,LiveTail功能可以实时追踪日志,而智能聚类则能自动归类相似日志,简化分析过程。 3. 数据...
无监督日志异常检测:基于隔离森林的深度学习模型
⃝可在www.sciencedirect.com上在线获取ScienceDirectICTExpress 6(2020)229www.elsevier.com/locate/icte无...它们对于分类和异常检测非常重要,因为每天都会生成数百万个日志。提出了一种基于隔离森林和两个深度
异常检测与定位:LLM的火眼金睛
AI天才研究院
05-02 492
在当今复杂多变的技术环境中,异常检测与定位已成为保障系统稳定性和安全性的关键环节。随着大语言模型(Large Language Models,LLMs)的快速发展,这些强大的AI工具正在revolutionize异常检测与定位的传统方法。本文将深入探讨LLM如何成为异常检测与定位领域的"火眼金睛",为各行各业带来前所未有的精准度和效率。异常检测是指识别出与预期模式显著不同的数据点或事件的过程,而异常定位则进一步确定异常的具体位置和原因。
Kyligence Cloud 对接阿里云LogHub,实现云上准实时大数据分析一站式解决方案
Kyligence
11-13 813
前言 大数据时代,越来越多的企业开始寻求可进行实时数据分析的可交互方案,涉及新软件的引入、数据流的改进等场景。Kyligence Cloud基于上述场景实现了无缝对接阿里云Loghub,有效整合实时数据与历史数据,为云上准实时大数据分析提供一站式解决方案。   关于LogHub LogHub 是阿里云日志服务下的一个实时数据采集和消费服务。通过ECS、容器、移动端,开源软件,JS等接入实时...
使用Log Hub解决方案收集Amazon EKS集群环境下日志
亚马逊云科技专栏
06-16 2009
一、概述日志系统作为企业日常运维重要支撑,以及大数据分析、审计工作,已经成为企业IT系统不可缺少的重要组成部分。3月15日亚马逊云科技发布了集中式日志解决方案 — Log Hub的预览版,通过该解决方案,我们可以将来自于亚马逊云服务的日志,如Amazon Elastic Kubernetes Service(以下简称Amazon EKS)集群内日志、Amazon Clou......
探索系统日志的宝藏——深入解析Loghub项目
最新发布
gitblog_01148的博客
10-10 890
探索系统日志的宝藏——深入解析Loghub项目 项目地址:https://gitcode.com/gh_mirrors/lo/loghub 在人工智能日益蓬勃发展的今天,日志数据分析成为了系统监控、故障诊断和安全审计中不可或缺的一环。为此,我们特别向您推荐一个名为Loghub的开源项目,它是日志分析领域的一颗璀璨明珠。 项目介绍 Loghub是一个专注于AI驱动的日志分析研究的平台,汇聚了各种真实...
log分析前沿研究进展:面向可靠性工程的日志自动分析技术综述
7huaping的专栏
08-21 3098
本文是翻译节选,如需要请找原论文作者:SHILIN HE, Microsoft Research(一作)日志是由软件源代码中的日志语句生成的半结构化文本。近几十年来,软件日志在许多软件系统的可靠性保证机制中已经成为必要的,因为它们通常是记录软件运行时信息的唯一可用数据。随着现代软件的大规模发展,日志的数量迅速增加。为了使现代软件日志在可靠性工程中得到有效和高效的应用,对日志自动化分析进行了大量的研究。
论文整理 - Log Parsing, Analysis and Application
yyyayo的博客
10-25 382
Log Parsing, Analysis and Application Log Parsing Spell: Streaming Parsing of System Event Logs. Du, Min, and Feifei Li. ICDM '16. paper Drain: An Online Log Parsing Approach with Fixed Depth Tree. He, Pinjia et al. ICWS '17. paper Tools and Benchmarks fo
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值