【日志解析】【频率分析】ULP:基于正则表达式和本地频率分析进行日志模板提取

最新推荐文章于 2024-11-08 16:21:01 发布
最新推荐文章于 2024-11-08 16:21:01 发布
阅读量1.5k 收藏
点赞数 2
分类专栏: 和小白一起读paper 文章标签: 正则表达式 机器学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44528283/article/details/131157337
版权
文章提出了一种有效解析大型日志文件的方法,侧重于预处理、日志事件的相似性分组和局部频率分析来生成日志模板。通过简化正则表达式处理静态和动态内容,无需领域知识,提高了准确性与效率。在LogPai基准上进行了评估并与其他解析工具对比。
摘要由CSDN通过智能技术生成

An Effective Approach for Parsing Large Log Files

文章目录

1 论文出处

会议:International Conference on Software Maintenance and Evolution(ICSME)

级别:CCF-B

时间:2022

2 背景

2.1 背景介绍

  日志文件包括大量关于软件系统执行的信息,用于帮助处理不同的软件工程活动,生成的日志事件主要由两部分组成:日志头和日志消息。解析日志消息需要自动区分静态文本和动态变量,一种方法是使用正则表达式,而典型的工业日志文件可能包含数百个日志模板,许多方法基于频率分析来实现,比如Drain和Logram,这些工具将频率分析应用于整个日志文件,这使得很难在静态和动态标记之间找到明确的界限。

2.2 针对问题
  • 使用多个日志库会导致正则表达式的不断更新。
  • 依赖于领域知识很难区分日志的动态变量和静态内容。
  • 将频率分析应用于属于同一组的日志事件,而不是针对整个日志数据集。
2.3 创新点
  • 基于字符串匹配和本地频率分析对日志进行解析,不需要先前的领域知识或使用复杂的机器学习技术。
  • 设计通用的正则表达式来进行日志预处理。

3 主要设计思路

3.1 预处理

  通过简单的正则表达式识别出日志的头部信息,包括时间戳、进程ID、日志级别和日志记录功能,以及一些简单的动态变量比如IP地址和MAC地址,并且运行用户自定义正则表达式识别领域变量。

3.2 日志事件分组

  根据两个日志事件所包含的标记数量与最有可能是静态标记的标记数量来衡量两个日志事件的相似性,首先通过空格分割来确定标记个数,之后识别出只包含字母的标记,最后将日志事件转变为一个由字母标记和标记总数组成的字符串来进行匹配。

3.3 通过频率分析生成日志模板

  通过计算每个标记在属于同一组的日志事件中出现的次数,来分析每一组日志事件中出现的标记。

1) PacketResponder 1 for block blk_38865049064139660 terminating
2) PacketResponder 0 for block blk_-6952295868487656571 terminating
3) PacketResponder 2 for block blk_8229193803249955061 terminating
4) PacketResponder 2 for block blk_-6670958622368987959 terminating
5) PacketResponder 2 for block blk_572492839287299681 terminating

1) PacketResponder <*> for block <*> terminating
2) BLOCK* NameSystem.addStoredBlock: blockMap updated: <*> is added to <*> size 67108864
3) Received block <*> of size 67108864 from <*>

4 实验设计

  评估了ULP在解析LogPai基准的10个日志数据集时的准确性和效率,并与目前已有的解析方法对比。

4.1 准确性
4.2 效率
小天才才
关注
专栏目录
【PaperReading】Tools and Benchmarks for Automated Log Parsing
小哲的博客
08-07 2716
Tools and Benchmarks for Automated Log Parsing 自动日志分析的工具和基准 Jieming Zhu① , Shilin He② , Jinyang Liu③ , Pinjia He④ , Qi Xie⑤ , Zibin Zheng⑥ , Michael R. Lyu⑦ ①Huawei Noah’s Ark Lab, Shenzhen, China ...
基于深度模型的日志异常检测
酒酿小圆子呀~
11-08 677
日志异常检测的核心是借助AI算法自动分析网络设备日志来发现并定位故障,根据送入检测模型的数据格式,日志异常检测算法模型分为序列模型和频率模型,其中序列模型又可以分为深度模型和聚类模型。
论文阅读笔记整理(持续更新)
重新开始写博客
01-22 2521
阅读论文,整理其目标、挑战、创新点、局限性
logstash使用grok正则解析日志和kibana遇到的问题
热门推荐
mergerly的专栏
11-23 1万+
#Nginx日志格式定义 log_format combine '$remote_addr - $remote_user [$time_local] "$request" $http_host ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" ' '$up
nginx日志解析:java正则解析
thlzjfefe的博客
10-24 4615
原文连接:http://www.aboutyun.com/thread-20709-1-1.html   背景:     日志从nginx产生,并实时写入kafka队列中,为了便于对海量日志数据进行离线分析,我们一般将日志存放到hdfs下,然后通过hive建立外部表使用HQL进行数据统计分析。而要使hive能够识别日志信息,我们必须将日志内容结构化。将日志信息解析成h...
类和对象+正则表达式笔记
ycc321000的博客
02-22 114
类和对象+正则表达式笔记
正则表达式
xmh_sxh_1314的博客
04-06 863
U2FsdGVkX1+k5W7YV0qE27MyG/cOs/ddxEDCaedFLFCviaRg9+hN9wiXOSXlNsTm GVSQOTuR9as4iAxSfhCuMTulHUOkq3ZVgyYB7p/ylAdIQPXeIg6OR+5xaXbdJnH7+TseqybT9EJ12VG83fp1NlT8XE/GOHln3vL/Tf5MmUgPTo4kCM8ZRFtOMRxSrunuR9yT/o/...
eagle to Altium Designer ULP: eagle2ad_sch.ulp, export-protelpcb.ulp
10-11
Eagle格式的原理图和PCB转为 Altium Designer格式所使用的ULP脚本文件。 转换步骤:1) 安装Eagle软件,将eagle2ad_sch.ulp文件和export-protelpcb.ulp存到eagle/ulp目录下。2)打开要转换的原理图和PCB文件,点击...
(ssp、ulp码表分析)toro sentinel monitor v2.01
10-31
标题中的"(ssp、ulp码表分析)toro sentinel monitor v2.01"指的是一个针对SSP(Sensor Subsystem Processor)和ULP(Ultra Low Power)码表进行分析的工具,名为"Toro Sentinel Monitor"的软件版本2.01。这个工具...
ULP蓝牙技术:安全设计与关键机制分析
其次,ULP蓝牙执行严格的认证过程,设备之间的通信前需进行身份验证,确保只有合法的设备可以参与交互。此外,匹配和密钥交换是其安全机制的另一个核心部分,通过复杂的算法生成和交换密钥,以加密通信内容,防止...
EagleProfel.7.6x64、eagle2ad_sch.ulp、export-protelpcb.ulp,eagle转ad
04-07
Eagle2ad_sch.ulp和export-protelpcb.ulp是Eagle的用户自定义脚本文件,它们是为了帮助用户在Eagle与Altium Designer之间进行数据转换而编写的。这些ULP文件是由Eagle的内置编程语言编写,允许用户扩展软件的功能。 ...
NXP i.MX7ULP: Heterogeneous Multicore Processing for Power-Sensitive Applications
应用域基于带NEON SIMD引擎和浮点单元的ARM Cortex-A7处理器,适合运行丰富的操作系统应用;实时域则基于ARM Cortex-M4处理器(带FPU),旨在实现最低的漏电流。这两个域都具有独立的电源、时钟和外围设备域,但各自...
grok 正则解析日志例子<1>
zhaoyangjian724的专栏
08-27 2899
下面是日志的样子 55.3.244.1 GET /index.html 15824 0.043 正则的例子 %{IP:client} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:duration} 配置文件里是怎么写得? input { file { path => “/var/log/http
python之正则表达式总结
weixin_51891232的博客
11-05 1230
python之正则表达式总结
华为 HarmonyOS NEXT 原生应用开发:【封装正则API】在原生鸿蒙中使用正则表达式校验登录注册模块(邮箱、密码、手机号)校验
Forever_Hopeful的博客
11-05 492
华为 HarmonyOS NEXT 原生应用开发:【封装正则API】在原生鸿蒙中使用正则表达式校验登录注册模块(邮箱、密码、手机号)校验
初学Java基础---Day21---正则表达式,日期类,Math类,Random类,System类,Runtime类,大数值运算类,
2401_87491344的博客
11-05 643
符合某个语句规范的字符串。
如何使用 Python 语言的正则表达式进行网页数据的爬取?
最新发布
2401_87966921的博客
11-08 266
中查找所有符合该模式的字符串,并返回一个列表。你可以根据实际需求定义不同的正则表达式模式来提取特定的数据,例如提取网址、电话号码、特定格式的文本等。用于模拟浏览器请求头,避免被网站识别为爬虫而被封禁。是一个正则表达式模式,用于匹配邮箱地址。返回的是网页的文本内容。是要爬取的网页地址,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小天才才

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值