本發(fā)明實施例涉及日志檢測領域，尤其涉及一種動態(tài)異常中文日志預警方法、設備和介質。

背景技術：

1、程序日志是指記錄程序運行情況的信息，主要用于程序排錯調試、信息持久化以及監(jiān)控程序的執(zhí)行流程。通常的中文程序日志中既包括英文內容，也包括中文內容。

2、對異常日志檢查，現有技術方案是通過提前設置好異常日志的關鍵字，通過關鍵字對日志進行檢索，當異常日志的關鍵字出現或者到達一定數量后，進行通知；或者通過人工瀏覽。

3、這種方式存在以下缺陷：需要提前設置異常日志的關鍵字，對沒有設置關鍵字不能檢出，出現漏報；關鍵字出現的閥值需要提前設置，閥值預估難以確定；人工檢索效率低。

技術實現思路

1、本發(fā)明實施例提供一種動態(tài)異常中文日志預警方法、設備和介質，以解決上述技術問題中的至少之一。

2、第一方面，本發(fā)明實施例提供了一種動態(tài)異常中文日志預警方法，包括：

3、定期讀取連續(xù)多個時段的異常日志；

4、分別計算各時段與首個時段的異常日志量比值；

5、如果各異常日志量比值分別高于各時段對應的比例閾值，進行異常預警，其中，各比例閾值根據安全狀態(tài)下各時段與首個時段的異常日志增長比例確定；

6、否則，不進行異常預警。

7、第二方面，本發(fā)明實施例提供了一種電子設備，所述電子設備包括：

8、一個或多個處理器；

9、存儲器，用于存儲一個或多個程序，

10、當所述一個或多個程序被所述一個或多個處理器執(zhí)行，使得所述一個或多個處理器實現任一實施例所述的動態(tài)異常中文日志預警方法。

11、第三方面，本發(fā)明實施例還提供了一種計算機可讀存儲介質，其上存儲有計算機程序，該程序被處理器執(zhí)行時實現任一實施例所述的動態(tài)異常中文日志預警方法。

12、綜上所述，本發(fā)明實施例提供了一種動態(tài)異常中文日志預警方法，通過計算多個連續(xù)時段中各時段與首個時段的日常日志量比值，來判斷是否發(fā)生了明顯異?；驀乐禺惓?，并進行預警。該方式無須設置關鍵字對日志進行檢索，而是通過日志增長趨勢動態(tài)感知異常中文內容日志，對未知異常類型也具備檢測能力，提高了檢測和預警準確性；該方式也無需數量閥值不用設置，敏感度可調節(jié)，提高了檢測和預警的穩(wěn)定性。

13、特別的，與采用每兩個連續(xù)時段的日志量作比值相比，本實施例利用每個時段內的日志量與首個時段的日志量作比值，為多個連續(xù)時段的閾值比較提供了一個統(tǒng)一的基準，從而可以通過多個連續(xù)時段的比值反映異常日志量在一段較長時間的變化規(guī)律，通過該長時變化規(guī)律判斷真正需要預警或人為干預的異常，避免將相鄰時段間的短時變化誤識別為需要預警且無法自恢復的異常，提高了異常檢測和預警的準確性，降低誤報率。

技術特征：

1.一種動態(tài)異常中文日志預警方法，其特征在于，包括：

2.根據權利要求1所述的方法，其特征在于，所述分別計算各時段與首個時段的異常日志量比值，包括：

3.根據權利要求1所述的方法，其特征在于，所述分別計算各時段與首個時段的異常日志量比值，包括：

4.根據權利要求3所述的方法，其特征在于，所述如果各異常日志量比值分別高于各時段對應的比例閾值，進行異常預警，包括：

5.根據權利要求3所述的方法，其特征在于，在所述進行異常預警之后，還包括：

6.根據權利要求3所述的方法，其特征在于，所述識別各時段的異常日志中的多個中文字段，包括：針對任一時段的異常日志，讀取日志中的連續(xù)中文字符，并將所述連續(xù)中文字符作為一個中文字段；

7.根據權利要求1所述的方法，其特征在于，各時段的比例閾值隨各時段的時間序號呈指數增加。

8.根據權利要求1所述的方法，其特征在于，還包括：

9.一種電子設備，其特征在于，包括：

10.一種計算機可讀存儲介質，其特征在于，其上存儲有計算機程序，該程序被處理器執(zhí)行時實現權利要求1-8任一所述的動態(tài)異常中文日志預警方法。

技術總結
本發(fā)明實施例公開了一種動態(tài)異常中文日志預警方法、設備和介質。其中，方法包括：定期讀取連續(xù)多個時段的異常日志；分別計算各時段與首個時段的異常日志量比值；如果各異常日志量比值分別高于各時段對應的比例閾值，進行異常預警，其中，各比例閾值根據安全狀態(tài)下各時段與首個時段的異常日志增長比例確定；否則，不進行異常預警。本實施例提高日志檢測的準確性和效率。

技術研發(fā)人員：連慶福,高會芳,吳妍冰
受保護的技術使用者：北京匯元吉祥科技有限公司
技術研發(fā)日：
技術公布日：2025/1/9