logai
LogAI 是一款由 Salesforce 开源的一站式日志分析与智能库,旨在帮助开发者高效处理海量系统日志。面对日益复杂的分布式系统,人工排查日志不仅耗时且难以发现隐蔽异常,LogAI 通过集成先进的机器学习与深度学习算法,自动化完成日志摘要、聚类及异常检测等关键任务,显著降低运维门槛。
这款工具特别适合运维工程师、数据科学家及学术研究人员使用。无论是需要快速构建原型的企业开发者,还是希望基准测试最新异常检测算法的研究者,都能从中获益。LogAI 的独特亮点在于其全面兼容 OpenTelemetry 数据模型,能够无缝对接各类主流日志管理平台;同时提供统一的模型接口,灵活支持从传统统计学习到前沿深度学习模型的调用。此外,它还配备了开箱即用的图形化界面(GUI),让用户无需编写代码即可进行交互式日志探索。借助 LogAI,用户可避免重复的数据预处理工作,专注于核心逻辑验证,是连接学术研究与工业落地的理想桥梁。
使用场景
某电商平台的 SRE 团队在“黑五”大促期间,面对每秒数万条的微服务日志洪流,急需快速定位导致订单支付失败的根因。
没有 logai 时
- 数据清洗耗时巨大:工程师需手动编写复杂的正则表达式来解析不同格式的日志,且无法自动适配 OpenTelemetry 标准,大量时间浪费在数据预处理上。
- 异常发现滞后:依赖静态阈值告警,无法识别随流量波动的隐性异常,往往等到用户投诉激增后才发现系统故障。
- 分析工具割裂:聚类分析、时序检测和深度学习模型分散在不同脚本中,缺乏统一接口,复现和对比算法效果极其困难。
- 协作门槛高:缺乏可视化交互界面,非算法背景的运维人员难以直接进行深入的日志探索,只能被动等待数据团队输出报告。
使用 logai 后
- 一键标准化接入:logai 原生支持 OpenTelemetry 数据模型,提供统一的数据加载器,自动完成日志解析与清洗,将准备时间从数小时缩短至分钟级。
- 智能动态检测:利用内置的时序分析与深度学习模型,logai 能精准捕捉流量峰值下的细微异常模式,实现故障的秒级预警。
- 全流程统一建模:通过 logai 的统一模型接口,团队可轻松切换并基准测试多种机器学习算法,快速找到最适合当前场景的检测策略。
- 交互式可视分析:借助 logai 自带的 GUI 门户,运维人员可直接拖拽查看日志聚类结果和异常趋势,自主完成根因定位,无需依赖代码开发。
logai 将原本碎片化、高门槛的日志分析工作流整合为一站式智能平台,让团队从繁琐的数据处理中解放出来,专注于核心故障的快速修复。
运行环境要求
- 未说明
未说明
未说明
快速开始
LogAI:日志分析与智能库
目录
简介
LogAI 是一个用于日志分析与智能的一站式开源库。它支持多种日志分析和日志智能任务,例如日志摘要、日志聚类、日志异常检测等。LogAI 采用 OpenTelemetry 数据模型,以实现与不同日志管理平台的兼容性。该库提供统一的模型接口,并集成了流行的时序、统计学习和深度学习模型。此外,LogAI 还提供开箱即用的 GUI 工具包,方便用户进行交互式日志分析。借助 LogAI,我们还可以轻松地对流行的机器学习和深度学习算法在日志异常检测方面的性能进行基准测试,而无需花费大量精力处理日志数据。我们已将 LogAI 开源,以促进其在学术研究和工业原型开发中的广泛应用。
下表将 LogAI 与现有的几种日志分析工具进行了比较,其中包括 NewRelic 和 DataDog 等商业日志管理平台,以及 GitHub 上流行的开源日志分析工具。
| 覆盖范围 | LogAI | NewRelic 日志监控 | DataDog 日志浏览器 | logparser | loglizer | deep-loglizer | log3C |
|---|---|---|---|---|---|---|---|
| OpenTelemetry 日志数据模型 | :white_check_mark: | :white_check_mark: | :white_check_mark: | ||||
| 统一的数据加载与预处理 | :white_check_mark: | :white_check_mark: | :white_check_mark: | :white_check_mark: | :white_check_mark: | :white_check_mark: | |
| 自动日志解析 | :white_check_mark: | :white_check_mark: | :white_check_mark: | ||||
| 日志聚类 | :white_check_mark: | :white_check_mark: | :white_check_mark: | :white_check_mark: | |||
| 日志异常检测 - 时序 | :white_check_mark: | :white_check_mark: | :white_check_mark: | ||||
| 日志异常检测 - 传统机器学习 | :white_check_mark: | :white_check_mark: | |||||
| 日志异常检测 - 深度学习 | :white_check_mark: | :white_check_mark: | :white_check_mark: | ||||
| Huggingface 集成 | :white_check_mark: | ||||||
| 结果可视化 GUI | :white_check_mark: | :white_check_mark: | :white_check_mark: |
安装
快速安装
您可以使用 pip install 命令安装 LogAI 核心库:
# 从 GitHub 克隆 LogAI 代码仓库
git clone https://github.com/salesforce/logai.git
cd logai
# [可选] 创建虚拟环境
python3 -m venv venv
source venv/bin/activate
# 安装 LogAI
pip install logai
安装可选依赖
LogAI 核心库非常轻量,仅安装了少量依赖包。用户可以根据需要安装可选依赖,以启用 LogAI 的扩展功能。
深度学习日志分析。若要执行与深度学习模型相关的任务并进行基准测试,请使用 pip install "logai[deep-learning]" 安装额外的依赖。
启用 LogAI GUI 门户*。若要使用 LogAI GUI 门户,请使用 pip install "logai[gui]" 安装额外的依赖。
LogAI 开发。若要参与 LogAI 的开发、构建和测试代码更改,请使用 pip install "logai[dev]" 安装额外的依赖。
完整安装。您可以通过 pip install "logai[all]" 安装所有依赖项。
已知问题
:warning: 使用 LogAI 时,您可能会看到“Resource punkt not found”错误。您可以从 NLTK 下载
punkt包来解决此问题。python -m nltk.downloader punkt
快速入门
下面我们将简要介绍几种探索和使用 LogAI 的方式,包括探索 LogAI GUI 门户、使用 LogAI 对基于深度学习的日志异常检测进行基准测试,以及利用 LogAI 构建您自己的日志分析应用程序。
探索 LogAI GUI 门户
您也可以启动本地 LogAI 服务,并使用 GUI 门户来探索 LogAI。
# 从 GitHub 克隆 LogAI 代码仓库
git clone https://github.com/salesforce/logai.git
cd logai
# [可选] 创建虚拟环境
python3 -m venv venv # 创建虚拟环境
source venv/bin/activate # 激活虚拟环境
# 安装 LogAI 和 GUI 依赖
pip install ".[dev]"
pip install ".[gui]"
# 启动 LogAI 服务
export PYTHONPATH='.' # 确保将当前根目录添加到 PYTHONPATH
python3 gui/application.py # 运行本地 Plotly Dash 服务器。
然后在浏览器中通过 http://localhost:8050/ 或 http://127.0.0.1:8050/ 打开 LogAI 门户:
页面左侧是控制面板。您可以选择以下三个应用: 日志摘要、日志聚类和异常检测。
控制面板
文件设置。您可以选择要处理的日志类型和日志文件。目前 LogAI 支持三种公开数据集:HDFS、BGL 和 HealthApp。对于每种日志类型,我们都提供了若干示例日志数据。选择日志文件后,您可以挑选希望参与日志处理的属性。所选属性将被视为结构化日志属性。
算法设置。不同应用可用的算法选项可能有所不同。 例如,日志摘要会使用自动日志解析算法,而日志聚类则会用到自动解析算法、向量化算法、类别编码以及聚类算法。您可以选择一种算法,并在每个算法部分调整参数。完成算法配置后,只需点击“运行”即可启动应用。
日志摘要
日志摘要应用会根据日志模式和属性对原始日志进行汇总和分组。您可以点击每个日志模式,查看该模式的具体内容以及各位置上的动态值。此外,您还可以在右侧看到该模式出现趋势的图表。
日志聚类
日志聚类应用通过计算每条日志的语义表示,将原始日志划分为不同的簇。
随后利用聚类算法生成日志簇。在本示例中,我们选择了 k-means 算法,设置 k==8 以生成 8 个簇。结果以饼图形式展示,您可以点击饼图中的每一部分来查看该簇中的原始日志。
异常检测
日志异常检测应用用于执行日志异常检测任务。与日志聚类类似,日志异常检测也需要从原始日志中提取信息并生成日志行的表示。根据异常检测的类型,表示方式可能会有所不同。 时间序列异常检测。如果我们使用 ETS 等时间序列算法,原始日志将按照给定的时间间隔转换为日志计数向量。随后在生成的日志计数向量上运行 ETS 算法,以检测计数向量时间序列中的异常时间戳。 语义异常检测。如果使用无监督离群点检测算法(如 One-class SVM),原始日志将被转换为语义向量,并输入 One-class SVM 模型。模型将据此检测出异常日志行。
LogAI GUI 门户只是演示 LogAI 功能的一个示例。我们知道这可能不是展示结果的最佳方式,且结果的显示可能存在一些问题。我们将继续与开源社区合作,不断提升门户的易用性。欢迎提出任何反馈和贡献 :blush:。
运行简单的时间序列异常检测应用
您也可以以更程序化的方式使用 LogAI。LogAI 支持 .json 或 .yaml 格式的配置文件。
以下是用于异常检测应用的示例配置文件 log_anomaly_detection_config.json。
请确保将 filepath 设置为目标日志数据集的文件路径。
{
"open_set_data_loader_config": {
"dataset_name": "HDFS",
"filepath": ""
},
"preprocessor_config": {
"custom_delimiters_regex":[]
},
"log_parser_config": {
"parsing_algorithm": "drain",
"parsing_algo_params": {
"sim_th": 0.5,
"depth": 5
}
},
"feature_extractor_config": {
"group_by_category": ["Level"],
"group_by_time": "1s"
},
"log_vectorizer_config": {
"algo_name": "word2vec"
},
"categorical_encoder_config": {
"name": "label_encoder"
},
"anomaly_detection_config": {
"algo_name": "one_class_svm"
}
}
接下来,您可以创建如下 Python 脚本以运行日志异常检测:
import json
from logai.applications.application_interfaces import WorkFlowConfig
from logai.applications.log_anomaly_detection import LogAnomalyDetection
# 配置文件路径
json_config = "./log_anomaly_detection_config.json"
# 创建日志异常检测应用的工作流配置
config = json.loads(json_config)
workflow_config = WorkFlowConfig.from_dict(config)
# 根据工作流配置创建 LogAnomalyDetection 应用
app = LogAnomalyDetection(workflow_config)
# 执行应用
app.execute()
之后,您可以通过调用 app.anomaly_results 来查看异常检测结果。
有关此示例的完整上下文,请参阅 教程:使用日志异常检测应用。
构建自定义 LogAI 应用程序
您可以使用 LogAI 构建自己的定制化日志分析应用程序。这里提供两个示例:
深度学习异常检测基准测试
LogAI 可用于对深度学习异常检测结果进行基准测试。 我们提供了一个教程,介绍如何使用 LSTM 异常检测器对 HDFS 数据集进行异常检测基准测试。更多关于不同数据集和算法的深度学习异常检测基准测试示例,请参阅 深度异常检测基准测试示例。
文档
如需了解更多关于 LogAI 库及高级用法的信息,请访问 LogAI 文档。
技术报告与引用 LogAI
您可以在技术报告中找到关于 LogAI 的更多详细信息。 如果您在研究或应用中使用了 LogAI,请使用以下 BibTeX 格式引用:
@misc{https://doi.org/10.48550/arxiv.2301.13415,
title = {LogAI: 用于日志分析与智能的库},
author = {Cheng, Qian 和 Saha, Amrita 和 Yang, Wenzhuo 和 Liu, Chenghao 和 Sahoo, Doyen 和 Hoi, Steven},
publisher = {arXiv},
year = {2023},
doi = {10.48550/ARXIV.2301.13415},
url = {https://arxiv.org/abs/2301.13415},
copyright = {arXiv.org 永久、非独占许可}
}
联系方式
如果您有任何问题、评论或建议, 请随时通过 logai@salesforce.com 与我们联系。
许可证
版本历史
v0.1.52023/03/02v0.1.42023/02/06v0.1.32023/02/01v0.1.22023/01/31常见问题
相似工具推荐
stable-diffusion-webui
stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面,旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点,将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。 无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师,还是想要深入探索模型潜力的开发者与研究人员,都能从中获益。其核心亮点在于极高的功能丰富度:不仅支持文生图、图生图、局部重绘(Inpainting)和外绘(Outpainting)等基础模式,还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外,它内置了 GFPGAN 和 CodeFormer 等人脸修复工具,支持多种神经网络放大算法,并允许用户通过插件系统无限扩展能力。即使是显存有限的设备,stable-diffusion-webui 也提供了相应的优化选项,让高质量的 AI 艺术创作变得触手可及。
everything-claude-code
everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上
ComfyUI
ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎,专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式,采用直观的节点式流程图界面,让用户通过连接不同的功能模块即可构建个性化的生成管线。 这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景,也能自由组合模型、调整参数并实时预览效果,轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性,不仅支持 Windows、macOS 和 Linux 全平台,还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构,并率先支持 SDXL、Flux、SD3 等前沿模型。 无论是希望深入探索算法潜力的研究人员和开发者,还是追求极致创作自由度的设计师与资深 AI 绘画爱好者,ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能,使其成为当前最灵活、生态最丰富的开源扩散模型工具之一,帮助用户将创意高效转化为现实。
NextChat
NextChat 是一款轻量且极速的 AI 助手,旨在为用户提供流畅、跨平台的大模型交互体验。它完美解决了用户在多设备间切换时难以保持对话连续性,以及面对众多 AI 模型不知如何统一管理的痛点。无论是日常办公、学习辅助还是创意激发,NextChat 都能让用户随时随地通过网页、iOS、Android、Windows、MacOS 或 Linux 端无缝接入智能服务。 这款工具非常适合普通用户、学生、职场人士以及需要私有化部署的企业团队使用。对于开发者而言,它也提供了便捷的自托管方案,支持一键部署到 Vercel 或 Zeabur 等平台。 NextChat 的核心亮点在于其广泛的模型兼容性,原生支持 Claude、DeepSeek、GPT-4 及 Gemini Pro 等主流大模型,让用户在一个界面即可自由切换不同 AI 能力。此外,它还率先支持 MCP(Model Context Protocol)协议,增强了上下文处理能力。针对企业用户,NextChat 提供专业版解决方案,具备品牌定制、细粒度权限控制、内部知识库整合及安全审计等功能,满足公司对数据隐私和个性化管理的高标准要求。
ML-For-Beginners
ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程,旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周,包含 26 节精炼课程和 52 道配套测验,内容涵盖从基础概念到实际应用的完整流程,有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。 无论是希望转型的开发者、需要补充算法背景的研究人员,还是对人工智能充满好奇的普通爱好者,都能从中受益。课程不仅提供了清晰的理论讲解,还强调动手实践,让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持,通过自动化机制提供了包括简体中文在内的 50 多种语言版本,极大地降低了全球不同背景用户的学习门槛。此外,项目采用开源协作模式,社区活跃且内容持续更新,确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路,ML-For-Beginners 将是理想的起点。
ragflow
RAGFlow 是一款领先的开源检索增强生成(RAG)引擎,旨在为大语言模型构建更精准、可靠的上下文层。它巧妙地将前沿的 RAG 技术与智能体(Agent)能力相结合,不仅支持从各类文档中高效提取知识,还能让模型基于这些知识进行逻辑推理和任务执行。 在大模型应用中,幻觉问题和知识滞后是常见痛点。RAGFlow 通过深度解析复杂文档结构(如表格、图表及混合排版),显著提升了信息检索的准确度,从而有效减少模型“胡编乱造”的现象,确保回答既有据可依又具备时效性。其内置的智能体机制更进一步,使系统不仅能回答问题,还能自主规划步骤解决复杂问题。 这款工具特别适合开发者、企业技术团队以及 AI 研究人员使用。无论是希望快速搭建私有知识库问答系统,还是致力于探索大模型在垂直领域落地的创新者,都能从中受益。RAGFlow 提供了可视化的工作流编排界面和灵活的 API 接口,既降低了非算法背景用户的上手门槛,也满足了专业开发者对系统深度定制的需求。作为基于 Apache 2.0 协议开源的项目,它正成为连接通用大模型与行业专有知识之间的重要桥梁。