一种日志异常检测方法、装置及存储介质

本发明提供一种日志异常检测方法，包括以下步骤：获取日志数据；对日志数据进行预处理，包括日志解析、日志模板提取及日志标注，得到结构化日志数据、日志模板和异常判定标签；日志模板向量化，基于结构化日志数据及句向量模型将日志模板表示为固定维度的句向量。将日志数据及其句向量存储至向量数据库；采用已标注的日志数据训练GRU模型；针对最新采集日志进行异常检测。基于已训练的模型及构建的向量数据库数据，针对新收集的日志进行实时异常检测。融合GRU预测与基于向量数据库的KNN检测，实现时序与语义的双重验证，减少误报与漏报，提升日志异常检测的准确性。本发明还提供一种日志异常检测装置。