一种日志分区知识图谱构建及异常检测方法

本发明公开了一种日志分区知识图谱构建及异常检测方法，在分析日志模板的基础上，将日志模板中的字段名作为节点，按节点顺序建立有向边，从而建立日志模板的知识图谱，同属于一个日志模板的日志在同一个区域，不同区域之间通过日志模板之间相同的字段名进行关联，建立无线边；同一个区域内，根据关键节点的值进行分类，在同一个分类中按其他字段名进行聚类分析异常日志；在不同区域之间，在指定关键节点的基础上，通过分析日志在不同区域之间形成的时序进行异常检测。本发明通过建立日志分区知识图能更好地分析日志之间的关联关系，发现异常的日志。