【技术实现步骤摘要】
异常检测方法及设备
[0001]本申请涉及互联网
,尤其涉及一种异常检测方法及设备。
技术介绍
[0002]在应用运行过程中,尤其是应用发布过程中,需要对应用的各项监控指标,例如日志,进行分析,如果有异常则上报给开发人员以起到故障预防的作用。
[0003]开发人员根据项目需要编写应用。应用编写完成之后,需要部署到服务端设备上运行,运行之后间接为终端用户提供服务,这个过程称之为应用发布。
技术实现思路
[0004]本申请提供一种异常检测方法及设备,以提高异常检测准确率。
[0005]于是,在本申请的一个实施例中,提供了一种异常检测方法。该方法包括:
[0006]获取第一应用产生的多个运行记录信息以及所述多个运行记录信息各自所属的类别;
[0007]按照各运行记录信息所属的类别所对应的异常检测策略,确定各运行记录信息是否为异常运行记录信息;
[0008]其中,不同类别所对应的异常检测策略不同。
[0009]在本申请的另一个实施例中,提供了一种异常检测方法。该方法包括:
[0010]获取第一应用产生的记录内容模式为新增内容模式的第一运行记录信息;
[0011]将所述第一运行记录信息的记录内容模式与公共数据库中的数据进行匹配;
[0012]根据匹配结果,确定所述第一运行记录信息是否为异常运行记录信息;
[0013]其中,所述公共数据库中包括在多个第二应用的历史运行过程中共同出现过的有关历史运行记录信息的记录内容模式及其与应用 ...
【技术保护点】
【技术特征摘要】
1.一种异常检测方法,其特征在于,包括:获取第一应用产生的多个运行记录信息以及所述多个运行记录信息各自所属的类别;按照各运行记录信息所属的类别所对应的异常检测策略,确定各运行记录信息是否为异常运行记录信息;其中,不同类别所对应的异常检测策略不同。2.根据权利要求1所述的方法,其特征在于,还包括:结合所述多个运行记录信息各自的记录内容模式,对所述多个运行记录信息进行分类,得到所述多个运行记录信息各自所属的类别。3.根据权利要求2所述的方法,其特征在于,还包括:将所述多个运行记录信息各自的记录内容中可变化参数调整为相应的设定参数;将调整后的各运行记录信息的记录内容确定为各运行记录信息的记录内容模式。4.根据权利要求2或3所述的方法,其特征在于,结合所述多个运行记录信息的记录内容模式,对所述多个运行记录信息进行分类,得到所述多个运行记录信息各自所属的类别,包括:确定所述多个运行记录信息中各运行记录信息的记录内容模式是否在所述第一应用的历史运行过程中出现过;将所述多个运行记录信息中,在所述第一应用的历史运行过程中出现过的记录内容模式对应的运行记录信息所属的类别确定为常态内容模式类别;将多个运行记录信息中,在所述第一应用的历史运行过程中未出现过的记录内容模式对应的运行记录信息所属的类别确定为新增内容模式类别。5.根据权利要求4所述的方法,其特征在于,确定所述多个运行记录信息中各运行记录信息的记录内容模式是否在所述第一应用的历史运行过程中出现过,包括:获取所述第一应用对应的第一历史数据库;其中,所述第一历史数据库中包括在所述第一应用的历史运行过程中出现过的有关历史运行记录信息的记录内容模式;将所述多个运行记录信息中各运行记录信息的记录内容模式与所述第一历史数据库中的数据进行匹配,以确定各运行记录信息的记录内容模式是否在所述第一应用的历史运行过程中出现过。6.根据权利要求4所述的方法,其特征在于,结合所述多个运行记录信息的记录内容模式,对所述多个运行记录信息进行分类,得到所述多个运行记录信息各自所属的类别,还包括:在确定所述多个运行记录信息中各运行记录信息的记录内容模式是否在所述第一应用的历史运行过程中出现过之前,获取所述第一应用对应的第二历史数据库;其中,所述第二历史数据库中包括在所述第一应用的历史运行过程中出现过的且出现即表明应用运行故障的历史运行记录信息的记录内容模式;将所述多个运行记录信息中各运行记录信息的记录内容模式与所述第二历史数据库中的数据进行匹配;若所述多个运行记录信息中存在记录内容模式与所述第二历史数据库中的数据匹配的运行记录信息,则将所述多个运行记录信息中记录内容模式与所述第二历史数据库中的数据匹配的运行记录信息所属的类别确定为危险内容模式类别。
7.根据权利要求6所述的方法,其特征在于,确定所述多个运行记录信息中各运行记录信息的记录内容模式是否在所述第一应用的历史运行过程中出现过,包括:若所述多个运行记录信息中存在所属类别为危险内容模式类别的运行记录信息,则确定至少一个其他运行记录信息的记录内容模式是否在所述第一应用的历史运行过程中出现过;其中,所述其他运行记录信息指的是所述多个运行记录信息中除所属类别为危险内容模式类别的运行记录信息以外的运行记录信息。8.根据权利要求1至3中任一项所述的方法,其特征在于,所述多个运行记录信息中包括第一运行记录信息;按照所述第一运行记录信息所属的类别所对应的异常检测策略,确定所述第一运行记录信息是否为异常运行记录信息,包括:若所述第一运行记录信息所属的类别为危险内容模式类别,则按照危险内容模式类别对应的异常检测策略,将所述第一运行记录信息确定为异常运行记录信息。9.根据权利要求1至3中任一项所述的方法,其特征在于,按照所述第一运行记录信息所属的类别所对应的异常检测策略,确定所述第一运行记录信息是否为异常运行记录信息,包括:若所述第一运行记录信息所属的类别为新增内容模式类别,则按照新增内容模式类别对应的异常检测策略,将所述第一运行记录信息的记录内容模式与公共数据库中的数据进行匹配;根据匹配结果,确定所述第一运行记录信息是否为异常运行记录信息;其中,所述公共数据库中包括在多个第二应用的历史运行过程中共同出现过的有关历史运行记录信息的记录内容模式及其与应用运行故障的第一相关性信息。10.根据权利要求9所述的方法,其特征在于,根据匹配结果,确定所述第一运行记录信息是否为异常运行记录信息,包括:若所述第一运行记录信息的记录内容模式与所述公共数据库中的数据匹配,则获取所述公共数据库中与所述第一运行记录信息的记录内容模式匹配的记录内容模式对应的第一相关性信息,并根据所述第一相关性信息,确定所述第一运行记录信息是否为异常运行记录信息。11.根据权利要求10所述的方法,其特征在于,根据匹配结果,确定所述第一运行记录信息是否为异常运行记录信息,还包括:若所述第一运行记录信息的记录内容模式与所述公共数据库中的数据不匹配,则确定所述第一运行记录信息为异常运行记录信息。12.根据权利要求9所述的方法,其特征在于,根据匹配结果,确定所述第一运行记录信息是否为异常运行记录信息,包括:统计所述第一运行记录信息的记录内容模式在所述多个运行记录信息中的出现次数;综合所述第一运行记录信息的记录内容模式在所述多个运行记录信息中的出现次数以及所述匹配结果,确定所述第一运行记录信息是否为异常运行记录信息。13.根据权利要求1至3中任一项所述的方法,其特征在于,按照所述第一运行记录信息所属的类别所对应的异常检测策略,确定所述第一运行记录信息是否为异常运行记录信息,包括:
若所述第一运行记录信息所属的类别为常态内容模式类别,则按照常态内容模式类别对应的异常检测策略,统计所述第一运行记录信息的记录内容模式在所述多个运行记录信息中的出现次数,并根据所述第一运行记录信息的记录内容模式在所述多个运行记录信息中的出现次数,确定所述第一运行记录信息是否为异常运行记录信息。14.根据权利要求13所述的方法,其特征在于,所述多个运行记录信息是所述第一应用在当前时间点前第一预设时间段内产生的;根据所述第一运行记录信息的记录内容模式在所述多个运行记录信息中的出现次数,确定所述第一运行记录信息是否为异常运行记录信息,包括:获取所述第一应用在与所述当前时间点前第一预设时间段相对的历史同一时间段内产生所述第一运行记录信息的记录内容模式的第一历史产生次数;根据所述出现次数以及所述第一历史产生次数,计算所述第一运行记录信息的记录内容模式相对历史的第一涨幅;根据所述第一运行记录信息的记录内容模式相对历史的第一涨幅,确定所述第一运行记录信息是否为异常运行记录信息。15.根据权利要求14所述的方法,其特征在于,根据所述第一运行记录信息的记录内容模式相对历史的第一涨幅,确定所述第一运行记录信息是否为异常运行记录信息,包括:若所述第一运行记录信息的记录内容模式相对历史的第一涨幅大于或等于第一涨幅阈值,则获取所述多个运行记录信息中至少一个运行记录信息各自的记录内容模式相对历史的第一涨幅;其中,所述至少一个运行记录信息所属的类别为常态内容模式类别;所述至少一个运行记录信息中包括所述第一运行记录信息;对所述至少一个运行记录信息各自的记录内容模式相对历史的第一涨幅进行排序;根据所述第一运行记录信息的记录内容模式相对历史的第一涨幅的排序结果,确定所述第一运行记录信息是否为异常运行记录信息。16.根据权利要求15所述的方法,其特征在于,所述排序为降序排序;所述排序结...
【专利技术属性】
技术研发人员:申潇潇,黄心懿,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。