Rilevamento anomalie in log applicativi

This thesis documents the development process of an application capable of Anomaly detection in real-time from general application logs. Said application expands upon previous works in the field of Log analysis and tries to combine the most successful parts into a single pipeline for practical purposes. Some of the techniques included in this thesis are: - spell parser: tool for parsing generic logs with a near linear complexity. - transformer: ML model for anomaly detection after an unsupervised training phase - other techniques for log analysis. All the research used will be documented, along with any new technique and approach developed in the process. ​

Questa tesi documenta la ricerca e lo sviluppo di un'applicazione in grado di rilevare anomalie in tempo reale su log applicativi generici. Tale applicazione si basa su lavori precedenti allo stato dell'arte in questo ambito e cerca di combinare le tecniche più efficaci in un unico processo a fini pratici. Alcune delle tecniche utilizzate e spiegate in questa tesi prevedono: - spell parser: strumento per parsificare log con complessità pressoché lineare. - transformer: modello di Machine Learning per il rilevamento delle anomalie a seguito di apprendimento non supervisionato - alcune tecniche di log analysis. Tutte le riproduzioni ed evoluzioni di altre pubblicazioni sono documentate, insieme ad ogni proccesso innovativo sviluppato durante questa tesi. ​