[发明专利]一种基于主动式数据的异常监测方法、设备及介质

权利要求书

1.一种基于主动式数据的异常监测方法，其特征在于，所述方法包括：

通过用户交互模块，确定进行异常监测的服务器；以根据预设在所述服务器中的日志格式统一模块，获得服务器中若干原始日志对应的预设日志结构的若干预处理日志；

通过日志实体模块，获取所述预处理日志，并将预处理日志进行结构分离处理，以获得结构化数据和非结构化内容分离的日志实体；

通过日志分析模块，获取所述日志实体，以导入日志实体至训练好的预测神经网络算法，进而确定日志实体对应的原始日志是否为异常日志。

2.根据权利要求1所述的一种基于主动式数据的异常监测方法，其特征在于，根据预设在所述服务器中的日志格式统一模块，获得服务器中若干原始日志对应的预设日志结构的若干预处理日志，具体包括：

通过预设在服务器中的所述日志格式统一模块，采集服务器中的所述原始日志；

通过日志格式统一模块中预存的预设日志结构模板，将原始日志转换为预处理日志。

3.根据权利要求1所述的一种基于主动式数据的异常监测方法，其特征在于，用户交互模块包含管理单元；

通过日志实体模块，获取所述预处理日志，具体包括：

在所述日志格式统一模块获取到预处理日志后，日志格式统一模块发送预处理日志至所述管理单元；

通过管理单元发送预处理日志至日志实体模块。

4.根据权利要求1所述的一种基于主动式数据的异常监测方法，其特征在于，

预处理日志至少包括：日志对应的时间戳、日志级别、日志文本内容、日志生成环节。

5.根据权利要求1所述的一种基于主动式数据的异常监测方法，其特征在于，

实体日志至少包括日志头部以及日志主体；

日志头部至少包括：日志辨识关键键、生成日志的服务器设备的IP、日志级别、日志生成环节、日志类型、日志事件ID；其中，日志类型默认值为正常类型，日志事件ID的初始值为空；

日志主体至少包括：日志头部的ID以及日志文本内容。

6.根据权利要求5所述的一种基于主动式数据的异常监测方法，其特征在于，日志分析模块还包括日志解析算法；

在通过训练好的深度学习算法，确定服务器设备是否存在异常日志之前，所述方法还包括：

在日志分析模块获取到日志实体后，通过预设的日志解析算法解析日志实体中的所述日志文本内容；

通过解析后的日志文本内容以及预设ID数据库，为日志实体分配日志事件ID。

7.根据权利要求1所述的一种基于主动式数据的异常监测方法，其特征在于，在通过训练好的深度学习算法，确定服务器设备是否存在异常日志之前，所述方法还包括：

将若干训练日志实体导入预测神经网络算法预设的若干日志窗口中，以获得训练好的预测神经网络算法；

所述训练好的预测神经网络算法用于预测日志实体中的日志事件ID为任一预设事件ID的概率值，并按照所述概率值从大到小的顺序，将预设数量的预设事件ID组成为预测事件ID集合。

8.根据权利要求7所述的一种基于主动式数据的异常监测方法，其特征在于，导入日志实体至训练好的预测神经网络算法，进而确定日志实体对应的原始日志是否为异常日志，具体包括：

在日志分析模块通过预设的所述日志窗口获取到日志实体后，确定日志实体的日志事件ID；

通过训练好的预测神经网络算法获取日志实体对应的预测事件ID集合；当日志事件ID存在于预测事件ID集合中时，确定日志实体对应的原始日志为正常日志，当日志事件ID不存在于预测事件ID集合中时，确定日志实体对应的原始日志为异常日志。

9.一种基于主动式数据的异常监测设备，其特征在于，所述设备包括：

处理器；

以及存储器，其上存储有可执行代码，当所述可执行代码被执行时，使得所述处理器执行如权利要求1-8任一项所述的一种基于主动式数据的异常监测方法。

10.一种非易失性计算机存储介质，其特征在于，其上存储有计算机指令，所述计算机指令在被执行时实现如权利要求1-8任一项所述的一种基于主动式数据的异常监测方法。