日志异常检测相关概念定义定义1-1:原始日志。如图1.1所示,原始日志由操作系统的日志打印语句输出,由常量和可变部分组成。常量部分是指程序代码中定义的固定关键字,用于描述当前程序的行为或功能,如start、fail、success、port等,可变部分是指程序运行过程中产生的可变参数程序描述系统的运行状态,如IP地址、文件路径、端口号、uid等参数。图1.1原始日志定义1-2:日志模板。日志模板是利用日志解析技术,将原始日志中的可变部分用占位符<*>标记,保留不变部分而形成的结构化文本信息。定义1-3:模板编号。模板编号(
