論文の概要: Log Anomaly Detection with Large Language Models via Knowledge-Enriched Fusion

• arxiv url: http://arxiv.org/abs/2512.11997v1
• Date: Fri, 12 Dec 2025 19:24:54 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-16 17:54:56.065306
• Title: Log Anomaly Detection with Large Language Models via Knowledge-Enriched Fusion
• Title（参考訳）: 知識富化融合による大規模言語モデルによるログ異常検出
• Authors: Anfeng Peng, Ajesh Koyatan Chathoth, Stephen Lee,
• Abstract要約: EnrichLogは、トレーニングなし、エントリベースの異常検出フレームワークである。 コーパス固有の知識とサンプル固有の知識の両方で、生ログエントリを豊かにする。 大規模システムログベンチマークのデータセットを4つ評価した。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: System logs are a critical resource for monitoring and managing distributed systems, providing insights into failures and anomalous behavior. Traditional log analysis techniques, including template-based and sequence-driven approaches, often lose important semantic information or struggle with ambiguous log patterns. To address this, we present EnrichLog, a training-free, entry-based anomaly detection framework that enriches raw log entries with both corpus-specific and sample-specific knowledge. EnrichLog incorporates contextual information, including historical examples and reasoning derived from the corpus, to enable more accurate and interpretable anomaly detection. The framework leverages retrieval-augmented generation to integrate relevant contextual knowledge without requiring retraining. We evaluate EnrichLog on four large-scale system log benchmark datasets and compare it against five baseline methods. Our results show that EnrichLog consistently improves anomaly detection performance, effectively handles ambiguous log entries, and maintains efficient inference. Furthermore, incorporating both corpus- and sample-specific knowledge enhances model confidence and detection accuracy, making EnrichLog well-suited for practical deployments.
• Abstract（参考訳）: システムログは分散システムを監視し管理するための重要なリソースであり、障害や異常な振る舞いに関する洞察を提供する。 テンプレートベースやシーケンス駆動のアプローチを含む従来のログ分析技術は、重要な意味情報を失ったり、曖昧なログパターンに苦しんだりすることが多い。 この問題を解決するために、EnrichLogは、トレーニングなし、エントリベースの異常検出フレームワークで、コーパス固有の知識とサンプル固有の知識の両方で生ログエントリを豊かにする。 EnrichLogは、過去の例やコーパスから派生した推論を含むコンテキスト情報を組み込んで、より正確で解釈可能な異常検出を可能にする。 このフレームワークは、検索強化生成を活用して、再トレーニングを必要とせず、関連するコンテキスト知識を統合する。 EnrichLogを4つの大規模システムログベンチマークデータセットで評価し、5つのベースライン手法と比較した。 この結果から,EnrichLogは異常検出性能を一貫して改善し,不明瞭なログエントリを効果的に処理し,効率的な推論を維持できることがわかった。 さらに、コーパスとサンプル固有の知識の両方を取り入れることで、モデルの信頼性と検出精度が向上し、EnrichLogは実用的なデプロイに適している。

関連論文リスト

• FusionLog: Cross-System Log-based Anomaly Detection via Fusion of General and Proprietary Knowledge [10.135000927533385]
  FusionLogはゼロラベルのクロスシステムによる新しい異常検出手法である。 汎用知識とプロプライエタリ知識の融合を実現し、ターゲットログをラベル付けせずにシステム間一般化を可能にする。 実験の結果、FusionLogは100%ゼロラベル設定で90%以上のF1スコアを達成することがわかった。
  論文  参考訳（メタデータ） (2025-11-08T06:30:50Z)
• Revisiting Logit Distributions for Reliable Out-of-Distribution Detection [73.9121001113687]
  アウト・オブ・ディストリビューション(OOD)検出は、オープンワールドアプリケーションにおけるディープラーニングモデルの信頼性を保証するために重要である。 LogitGapは、最大ロジットと残りのロジットの関係を利用する、ポストホックなOOD検出手法である。 我々は、LogitGapが様々なOOD検出シナリオとベンチマークにわたって、最先端のパフォーマンスを一貫して達成していることを示す。
  論文  参考訳（メタデータ） (2025-10-23T02:16:45Z)
• RationAnomaly: Log Anomaly Detection with Rationality via Chain-of-Thought and Reinforcement Learning [27.235259453535537]
  RationAnomalyは、Chain-of-Thoughtファインチューニングと強化学習を相乗化することにより、ログの異常検出を強化する新しいフレームワークである。 コードとデータセットを含む、対応するリソースをリリースしました。
  論文  参考訳（メタデータ） (2025-09-18T07:35:58Z)
• Log2graphs: An Unsupervised Framework for Log Anomaly Detection with Efficient Feature Extraction [1.474723404975345]
  手動アノテーションの高コストと使用シナリオの動的な性質は、効果的なログ分析において大きな課題となる。 本研究では,様々なシナリオに対応するために設計されたDualGCN-LogAEと呼ばれる新しいログ特徴抽出モデルを提案する。 また,特徴抽出器に基づく教師なしログ異常検出手法であるLog2graphsを導入する。
  論文  参考訳（メタデータ） (2024-09-18T11:35:58Z)
• Multi-modal Causal Structure Learning and Root Cause Analysis [67.67578590390907]
  根本原因局所化のためのマルチモーダル因果構造学習手法であるMulanを提案する。 ログ選択言語モデルを利用してログ表現学習を行い、ログシーケンスを時系列データに変換する。 また、モダリティの信頼性を評価し、最終因果グラフを共同学習するための新しいキーパフォーマンスインジケータ対応アテンション機構も導入する。
  論文  参考訳（メタデータ） (2024-02-04T05:50:38Z)
• GLAD: Content-aware Dynamic Graphs For Log Anomaly Detection [49.9884374409624]
  GLADは、システムログの異常を検出するように設計されたグラフベースのログ異常検出フレームワークである。 システムログの異常を検出するために設計されたグラフベースのログ異常検出フレームワークであるGLADを紹介する。
  論文  参考訳（メタデータ） (2023-09-12T04:21:30Z)
• Log-based Anomaly Detection Without Log Parsing [7.66638994053231]
  ログ解析を必要としない新しいログベースの異常検出手法であるNeuralLogを提案する。 実験の結果,提案手法はログメッセージの意味を効果的に理解できることがわかった。 全体として、NeuralLogは4つの公開データセットで0.95以上のF1スコアを獲得し、既存のアプローチを上回っている。
  論文  参考訳（メタデータ） (2021-08-04T10:42:13Z)
• Robust and Transferable Anomaly Detection in Log Data using Pre-Trained Language Models [59.04636530383049]
  クラウドのような大規模コンピュータシステムにおける異常や障害は、多くのユーザに影響を与える。 システム情報の主要なトラブルシューティングソースとして,ログデータの異常検出のためのフレームワークを提案する。
  論文  参考訳（メタデータ） (2021-02-23T09:17:05Z)
• Self-Attentive Classification-Based Anomaly Detection in Unstructured Logs [59.04636530383049]
  ログ表現を学習するための分類法であるLogsyを提案する。 従来の方法と比較して,F1スコアの平均0.25の改善を示す。
  論文  参考訳（メタデータ） (2020-08-21T07:26:55Z)
• Self-Supervised Log Parsing [59.04636530383049]
  大規模ソフトウェアシステムは、大量の半構造化ログレコードを生成する。 既存のアプローチは、ログ特化や手動ルール抽出に依存している。 本稿では,自己教師付き学習モデルを用いて解析タスクをマスク言語モデリングとして定式化するNuLogを提案する。
  論文  参考訳（メタデータ） (2020-03-17T19:25:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。