Drain:在线实时日志解析方法

最新推荐文章于 2024-09-11 13:39:01 发布
最新推荐文章于 2024-09-11 13:39:01 发布
阅读量2.4k 收藏 2
点赞数 4
分类专栏: 文本识别 NLP 文章标签: python
本文介绍了Drain,一种基于固定深度树的在线日志解析方法,能自动处理非结构化日志,提高解析速度并保持高准确性。它通过预处理、长度匹配、单词搜索和相似性判断组织日志,实现实时和结构化转换。实验结果显示Drain在准确性和效率上表现出色。
摘要由CSDN通过智能技术生成

1 简介

本文根据2017年《Drain: An Online Log Parsing Approach with Fixed Depth Tree》翻译总结的。
从文章标题可以看出来Drain是一个在线实时日志解析方法,其采用的是固定长度的树模型。

一个经典的日志分析方法首先是处理非结构化的初始日志信息,然后应用数据挖掘模型提取系统行为信息。

传统的通过规则解析的方法费时费力,而且日志量越来越大,越难处理。

Drain是自动处理的,在准确率和速度上都有提升,尤其是速度上。Drain将非结构化日志信息转化成结构化的日志信息。

Drain 示例如下:

在这里插入图片描述

2 方法说明

在这里插入图片描述

如上图,Drain解析步骤如下:

  1. 日志预处理,如解析出ip、数字模块等。如图1的“blk [0-9]+”。
  2. 根据日志信息长度搜索,如上图的“Length:4“.
  3. 根据日志前面的单词搜索,如图1 “Receive”. 如果含数字的单词,就用*表示。
  4. 根据单词相似性搜索。是最后一个leaf Node 的处理。比较日志信息和log event的相似,如相似放到同一个log group里。每个log group包括两部分,log event和log IDs。 log event是模板,描述在这个group的日志信息。log IDs记录这个group里的日志信息的IDs。
  5. 更新解析树。如果在第4步有找到合适的log group,那么就将日志中的log id添加到log group中。同时需要的话,也会更新log event。如果没找到合适的log group,就新增一个。

3 实验结果

从下表可以看出来Drain的准确率很好。

在这里插入图片描述

下表说明Drain的速度很好。

在这里插入图片描述

AI强仔
关注
专栏目录
Drain基于固定深度解析
qq_36661843的博客
02-02 619
论文地址:http://jmzhu.logpai.com/pub/pjhe_icws2017.pdf Drain可以以流方式实时解析日志,为了加快解析过程,Drain使用了固定深度的解析树(请参见上图) 根节点为树的顶层,底层为叶子节点,其他层为内部节点。 根节点和内部节点用于搜索,叶子节点存储日志组(包含日志事件和日志对应的ID号) Drain基于固定深度解析树步骤 步骤1,预处理: 通过正则增加...
在线日志解析方法Drain,Logram
qq_40305043的博客
06-20 2554
在线日志解析方法Drain和Logram
在线日志分析的语义感知框架
weixin_45731793的博客
06-20 496
在四个公共生产日志数据集上的评估实验表明,Log2Vec不仅修复了OOV词呈现的问题,而且显著提高了两个流行的基于日志的服务管理任务的性能,包括日志分类和异常检测。此外,我们还将Log2Vec应用于两个流行的基于日志的服务管理任务,包括日志分类和异常检测,这都表明Log2Vec可以提取日志的关键特征,并显著提高日志的性能。因此,日志自动分类也是日志分析中的一项重要任务。本文的目的是强调NLP驱动的日志方法的前景,并讨论在线日志分析场景中必须克服的挑战(例如,特定于日志的信息和OOV词),以实现这一愿景。
10个好用的Web日志安全分析工具_前端日志工具有哪些
最新发布
2401_87109528的博客
09-11 356
一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。
在线日志分析项目解读
weixin_33887443的博客
09-20 166
1,日志的采集从flume agent 上的数据一般分到两条线上一条是kafka 集群 ,后期可以用流式处理(spark streaming 或storm 等等)一条是到hdfs,后期可以用hive处理,业界叫lambda架构 architecture (一般公司的推荐系统,就是用这种架构)flume-ng agent 采集收集日志后,聚合在一个节点上(也可以不聚合)为什么要...
在线日志的简单分析
kaixinnongchang208的专栏
09-01 3966
在线日志分析简单介绍 在互联网项目中,经常需要记录和查看日志日志中包含了程序在遇到异常所记录的各种信息,同时也会记录程序每次请求的pv、adpv等信息,包含了用户的IP地址、请求url、请求页面、城市类别以及系统开发者在系统运行过程中想打印的任何信息。通过分析日志,可以解决很多在项目运行过程中遇到的问题,例如:cpu消耗、内存占用率、程序执行异常信息、产生bug程序运行的行数等等,通过分析应
在线分析工具-日志优化
m0_38068812的博客
12-24 556
日志分析工具,日志优化
日志解析】【启发式】Drain:一种用于日志解析的深度解析
xtcc的博客
06-07 1671
如今,越来越多的开发人员利用现有的Web服务来构建他们自己的系统,在此背景下,基于日志分析的服务管理技术,即利用服务日志来实现自动或半自动的服务管理,已经得到了广泛的研究。因此,应用数据挖掘模型来了解系统行为的日志分析技术被广泛应用于服务管理。在这些日志分析技术中使用的大多数数据挖掘模型都需要结构化的输入(例如,一个事件列表或一个矩阵)。但是,原始日志消息通常是非结构化的,因为开发人员可以在源代码中编写自由文本的日志消息。因此,日志分析的第一步是日志解析,其中非结构化日志消息被转换为结构化事件。
drain:heroku 的日志流失
06-30
例如,如果将 Drain 作为应用程序my-new-drain部署到 heroku 并且您想从my-application接收日志: heroku drains:add https://my-new-drain.herokuapp.com/drain -a my-application 安全 为了防止未经授权登录到...
Drain:基于固定深度树的在线日志解析方法
Drain专注于在线实时日志解析,采用固定深度树(Fixed Depth Tree)的架构。这种架构允许系统在接收到新日志的同时,即时地进行解析,而不必等待所有日志的积累。这样做的优势在于提高了处理效率,能够实现实时...
Drain: An Online Log Parsing Approach with Fixed Depth Tree
02-08
本文介绍了一种在线日志解析方法,名为Drain日志是记录系统运行时有价值信息的重要工具,在Web服务管理中被广泛使用。一个典型的基于日志分析的Web服务管理流程通常包括两个步骤:首先是解析原始日志消息,因为...
web网站日志分析--完美版(很实用)
10-05
web网站日志分析--完美版(很实用) 网站日志 日志分析 web日志分析 支持.gz , .log 格式,分析很全面,很详细。
golang-heroku-log-drain:用Go编写的Heroku日志流失
03-26
2. **日志解析**:接收的日志数据可能包含多种格式,例如JSON、文本等。项目可能包含了对不同格式日志解析逻辑,以便进一步处理或存储。 3. **日志处理**:根据需求,日志可能需要被过滤、归档、实时分析或者触发...
Drain算法:日志解析
热门推荐
qq_39378221的博客
11-08 1万+
文章目录论文1 算法的作用2 算法原理0 树结构1 算法第一步:**通过专业知识对消息进行预处理**2 算法第二步:**通过日志消息长度进行搜索**3 算法第三步:**通过前面的tokens进行搜索**4 算法第四步:通过token相似度搜索5 算法第五部:更新解析树 论文 《Drain: An Online Log Parsing Approach with Fixed Depth Tree》 1 算法的作用   Drain是一种基于固定深度树的在线日志解析日志解析的目标是将原始日志信息转换为结构化的日
在线GC日志分析工具——GCeasy
weixin_45789266的博客
07-28 1877
在线GC日志分析工具——GCeasy
在线日志分析命令总结--待完善
misslee123456的博客
10-21 242
**在线日志分析** 查看文件内容 1:cat 查看,缺点是无法控制,只能打开文件内容比较少的文件,不推荐使用 2:more 可以分页展示内容,enter键显示下一行、空格键显示下一页、F键显示下一屏、B显示 上一屏内容,/内容 进行查找 3 :less比more更加丰富,用于大文件查找,用法与more一样。/查找内容 能够高亮显示,推荐使用 4 tail 显示文件尾部,可以实时显示正在刷新的文件 ...
实时日志分析
あずにゃん梓喵的博客
07-04 372
日萌社 人工智能AI:Keras PyTorch MXNet TensorFlow PaddlePaddle 深度学习实战(不定时更新) 4.4 实时日志分析 学习目标 目标 掌握Flume与Kafka对接 日志数据我们已经收集到hadoop中,但是做实时分析的时候,我们需要将每个时刻用户产生的点击行为收集到KAFKA当中,等待spark streaming程序去消费。 4.4.1 Flume收集日志到Kafka 目的:收集本地实时日志行为数据,到kafka 步骤: 1、开启zooke
java gc日志分析 在线,Java GC 日志解析
weixin_32823659的博客
03-19 543
一、相关命令使用GC日志命令行选项为:-XX:+PrintGCTimeStamps-XX:+PrintGCDetails-Xloggc:二、详解JVM【-server】glassfish应用服务器 -server 启动 垃圾收集器默认组合方式为新生代:Parallel Scavenge 并行回收GC年老代和持久代:Parallel Old并行GCGC日志打印信息:-XX:+PrintGCTime...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值