一种运维系统中基于正常日志修正的异常检测方法

本发明提出了一种运维系统中基于正常日志修正的异常检测方法，包括步骤如下：S1、以收集的日志集作为数据集，按照时间从中提取日志序列；S2、修正提取出的正常日志序列，将发生故障前经常出现的异常信息词组对插入正常日志序列；S3、将修正后的日志序列输入双向LSTM网络，得到日志语义解析；S4、根据各个日志的语义解析，构建安全规则；S5、根据安全规则进行匹配，完成日志异常检测。本发明的有益效果为：本发明对正常日志序列进行了修正处理，提取故障发生前的跟异常密切相关的词语，插入到正常日志序列中，丰富数据集，提高容错性。