【技术实现步骤摘要】
向量空间中的日志分析
[0001]本申请总体上涉及由计算机系统生成的日志文件的分析。具体地,一些实施例采用机器学习技术将日志文件信息与已知系统行为的数据库相关。
技术介绍
[0002]许多计算机系统在正常操作期间遇到异常状况。这些状况可以在日志文件中被注明。随着时间的流逝,描述在系统操作期间发生的各种状况的条目集合被创建。当系统无法正常执行其功能时,可以分析日志文件以确定问题的原因和可能的解决方案。但是,这种分析只有在问题已经发生之后才发生,这导致至少损失了系统的一些生产能力。因此,需要监测计算机系统的改进的方法。
技术实现思路
[0003]根据本公开的一些实施例,提供了一种方法,包括:基于准则,将多个日志消息分配给第一消息块;基于被分配给第一消息块的消息的内容,在向量空间中生成消息块向量;确定向量空间中的消息块向量的位置在向量空间中的经定义的体积内,经定义的体积与补救动作相关联;基于确定,执行补救动作。
[0004]根据本公开的另一些实施例,提供了一种包括指令的非瞬态计算机可读存储介质,该指令在被执...
【技术保护点】
【技术特征摘要】
1.一种方法,包括:基于准则,将多个日志消息分配给第一消息块;基于被分配给所述第一消息块的所述消息的内容,在向量空间中生成消息块向量;确定所述向量空间中的所述消息块向量的位置在所述向量空间中的经定义的体积内,所述经定义的体积与补救动作相关联;基于所述确定,执行所述补救动作。2.根据权利要求1所述的方法,还包括:针对所述多个日志消息中的每个日志消息,生成消息向量,其中所述消息块向量的所述生成基于所述消息向量中的每个消息向量。3.根据权利要求1所述的方法,还包括:接收第一日志消息;将所述第一日志消息分配给第二消息块;基于所述分配,基于被分配给包括所述第一日志消息的所述第二消息块的消息,在所述向量空间中生成第二消息块向量;第二确定所述向量空间中的所述第二消息块向量的第二位置不在所述向量空间中的经定义的体积内;以及响应于所述第二确定,禁止任何补救动作的执行。4.根据权利要求3所述的方法,还包括:基于第二准则,将第二多个消息分配给所述第二消息块;基于所述第二多个消息和所述第一日志消息,生成第三消息块向量;第三确定所述向量空间中的所述第三消息块向量的第三位置在所述向量空间中的第二经定义的体积内;以及响应于所述第三确定,选择性地执行与所述第二体积相关联的第二补救动作。5.根据权利要求1所述的方法,其中所述消息块向量的所述生成包括将所述多个日志消息的内容提供给机器学习算法,并且所述机器学习算法输出所述消息块向量。6.根据权利要求1所述的方法,还包括:第一确定第一日志消息不满足所述准则,并且第二确定所述第一日志消息满足与第二消息块相关联的第二准则,以及响应于所述第一确定和所述第二确定,将所述第一日志消息与所述第二消息块相关联。7.一种包括指令的非瞬态计算机可读存储介质,所述指令在被执行时将硬件处理电路配置为执行操作,所述操作包括:基于准则,将多个日志消息分配给第一消息块;基于被分配给所述第一消息块的所述消息的内容,在向量空间中生成消息块向量;确定所述向量空间中的所述消息块向量的位置在所述向量空间中的经定义的体积内,所述经定义的体积与补救动作相关联;基于所述确定,执行所述补救动作。8.根据权利要求7所述的非瞬态计算机可读存储介质,所述操作还包括:针对所述多个日志消息中的每个日志消息,生成消息向量,其中所述消息块向量的所述生成基于所述消息向量中的每个消息向量。9.根据权利要求7所述的非瞬态计算机可读存储介质,所述操作还包括:接收第一日志消息;
将所述第一日志消息分配给第二消息块;基于所述分配,基于被分配给包括所述第一日志消息的所述第二消息块的消息,在所述向量空间中生成第二消息块向量;第二确定所述向量空间中的所述第二消息块向量的第二位置不在所述向量空间中的经定义的体积内;以及响应于所述第二确定,禁止任何补救动作的执行。10.根据权利要求9所述的非瞬...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。