2-10 异常检测 Structural Event Detection from Log Messages 笔记

一、基本信息

  题目：Structural Event Detection from Log Messages
  期刊/会议：ACM SIGKDD
  年份：2017
  引用次数：5

二、论文总结

2.1 研究方向

  利用日志数据建立工作流模型

2.2 写作动机

  有意义的日志模式和模式之间的关系会组成相互连接的工作流结构
  由于分布式的原因，事件发生的时间顺序不是那么重要，因为并行系统中事件可能会交叉发生
  单纯的个体事件承载的信息很有限，如果能找到事件之间的关系，信息量就会大大增加

2.3 创新之处：

  从噪声日志信息中找到结构性事件
  数据驱动，不需要领域专业知识
  提出一种新的能量方程，能更好的刻画重要的结构性事件

2.4 具体过程：

  作者首先进行日志解析提取日志模板，然后建立图的能量函数，通过MCMC采样的方式最小化能量函数，最终得到流程图。
  建立能量函数时，作者考虑了模板之间的转移概率、各类模板的数量比例和流程图中顶点的数量。 求解时，第一步是生成新图，第二部是以一定概率接受新图。生成新图的时候，根据模板转移概率，以一定概率删除或增加某条边。其中计算概率的时候包含超参数T，作者采用模拟退火的方法加速求解。转移概率包括一阶和二阶，可以对应计算出一阶工作流模型和二阶工作流模型。
  作者提到将来的研究方向时提到，能量方程中有4个系数需要人工指定，在做实验时需要花功夫调整。