Key points are not available for this paper at this time.
As tecnologias de monitoramento de syslog recentemente receberam grande atenção nas áreas de gerenciamento de rede e monitoramento de rede. Elas são utilizadas para abordar uma ampla gama de questões importantes, incluindo detecção de sintomas de falhas na rede e descoberta de correlação de eventos. Os syslogs são intrinsecamente dinâmicos no sentido de que formam uma série temporal e que seu comportamento pode mudar ao longo do tempo. Este artigo propõe uma nova metodologia de mineração dinâmica de syslog para detectar sintomas de falhas com maior confiança e descobrir padrões sequenciais de alarme entre dispositivos computacionais. As principais ideias da mineração dinâmica de syslog são 1) representar o comportamento do syslog usando uma mistura de Modelos Ocultos de Markov, 2) aprender adaptativamente o modelo usando um algoritmo de aprendizagem online com desconto em combinação com a seleção dinâmica do número ideal de componentes da mistura, e 3) fornecer escores de anomalia usando estatísticas de teste universais com um limiar otimizado dinamicamente. Usando dados reais de syslog, demonstramos a validade de nossa metodologia nos cenários de detecção de sintomas de falha, identificação de padrões emergentes e descoberta de correlações.
Yamanishi et al. (Sun,) estudaram essa questão.