EnrichLog: KI-gestützte Log-Analyse ohne Training verbessert Anomalieerkennung

Systemprotokolle sind unverzichtbar für die Überwachung verteilter Systeme, da sie Fehler und abnormale Verhaltensweisen aufdecken. Traditionelle Analyseverfahren, die auf Vorlagen oder Sequenzen basieren, verlieren häufig wichtige semantische Details oder kämpfen mit mehrdeutigen Log-Mustern. EnrichLog löst dieses Problem, indem es ein trainingsfreies, eintragbasiertes Anomalieerkennungsframework einführt, das rohe Logeinträge mit korpus- und beispielspezifischem Wissen anreichert.

Durch die Einbindung von Kontextinformationen – darunter historische Beispiele und aus dem Korpus abgeleitete Schlussfolgerungen – kann EnrichLog präzisere und nachvollziehbarere Anomalien erkennen. Das System nutzt retrieval-augmented generation, um relevante Kontextdaten zu integrieren, ohne dass ein erneutes Training erforderlich ist.

In Tests auf vier großen Benchmark-Datensätzen für Systemprotokolle übertraf EnrichLog fünf etablierte Basismethoden. Es verbessert die Erkennungsleistung konsequent, bewältigt mehrdeutige Logeinträge effektiv und bleibt dabei bei effizientem Inferenzverhalten. Die Kombination aus korpus- und beispielspezifischem Wissen steigert das Modellvertrauen und die Genauigkeit, was EnrichLog zu einer vielversprechenden Lösung für den praktischen Einsatz macht.