注册
登录
机器学习
机器学习服务器日志数据
返回
机器学习服务器日志数据
作者:
子阳
发布时间:
2024-01-29 09:31:42 (4月前)
转自:
<div class =“excerpt”> 我最近获得了大量的服务器日志数据(在新工作中)。我有一些经验 <span class =“result-highlight”> 机 </跨度> <span class =“result-highlight”> 学习 </跨度> 来自大学。日志数据包括服务器日志,数据库访问日志等。我想知道是什么样的 <span class =“result-highlight”> 学习 </跨度> 可以从这样的数据中完成。 我尝试过的一件小事就是根据过去一周的数据预测当天某个小时的请求数量,这似乎没问题。 </DIV>
收藏
举报
2 条回复
0#
回复此人
逆转的风
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 看一下 <a href="http://iiis.tsinghua.edu.cn/~weixu/"> 魏旭 </A> 等(2010) <a href="http://iiis.tsinghua.edu.cn/~weixu/files/slaml10.pdf"> 有关挖掘Google生产控制台日志的经验 </A> 以及他们引用的工作。总之,他们: </p> <OL> <LI> 从源代码中提取日志记录模板(例如“写入文件%s”)以从日志中提取标识符(日志中对应于%s的内容是标识符)。他们使用某些启发式方法来区分标识符和非标识符(例如时间)。 </LI> <LI> 使用值之间的比率而不是原始数字(例如,失败的比率和所有提交的比率) </LI> <LI> 使用主成分分析来发现此类特征的向量中的异常。 </LI> </醇> <P> 你可能做不到1.但也许你可以提取编写自己的“解析器”的变量。 </p> <P> 还有一个 <a href="http://www.ll.mit.edu/mission/communications/ist/CST/index.html"> DARPA挑战 </A> 发现这种数据的攻击,但这已经快15年了。 </p> <P> 有一些工具,如 <a href="http://www.splunk.com"> Splunk的 </A> ,除了一个漂亮的界面,他们提供的不仅仅是简单的搜索和过滤。更新:有一个异常检测插件 <a href="https://apps.splunk.com/app/1306/"> prelert </A> 。 </p> <P> 我不知道更多。如果您发现其他任何事情,请告诉我。 </p> <P> 那么我会做什么: </p> <OL> <LI> <P> 从日志中提取功能/变量 </p> <P> 您可能无法访问生成消息的源代码,但我认为大部分日志可以被少量模式覆盖(例如,所有防火墙日志都具有相同的模式)。您可以编写正则表达式解析器从这些日志中提取功能(例如,在某些时间拒绝连接)。 </p> </LI> <LI> <P> 尝试异常检测(PCA,或者只是偏离它们的平均值)并对它们进行预测。 </p> </LI> </醇> </DIV>
编辑
登录
后才能参与评论
