异常日志检测模型构建方法及异常日志检测方法、装置

本发明涉及大数据背景下的日志分析技术领域，具体涉及异常日志检测模型构建方法及异常日志检测方法、装置。方法包括：获取日志数据；基于日志数据中事件向量间的距离确定聚类中心点，对日志数据进行聚类，得到正常日志和异常日志；采用Apriori算法以及HashMap对正常日志进行挖掘，得到正常事件规则库，正常事件规则库作为异常日志检测模型进行异常日志检测。本发明中，通过将日志数据进行聚类，能够将日志数据快速划分为正常日志和异常日志；然后采用Apriori算法，对正常日志进行关联规则挖掘，从而构建正常事件规则库，由此通过该正常事件规则库可以实现异常日志的快速准确检测。