摘要
本发明涉及大数据背景下的日志分析技术领域,具体涉及异常日志检测模型构建方法及异常日志检测方法、装置。方法包括:获取日志数据;基于日志数据中事件向量间的距离确定聚类中心点,对日志数据进行聚类,得到正常日志和异常日志;采用Apriori算法以及HashMap对正常日志进行挖掘,得到正常事件规则库,正常事件规则库作为异常日志检测模型进行异常日志检测。本发明中,通过将日志数据进行聚类,能够将日志数据快速划分为正常日志和异常日志;然后采用Apriori算法,对正常日志进行关联规则挖掘,从而构建正常事件规则库,由此通过该正常事件规则库可以实现异常日志的快速准确检测。
