会员服务
动态路由 · 语义推理 · 分析 · 令牌 · 稀疏 ·
5 月 25 日
CelerLog: Fast Log Parsing via Dynamic Routing
翻译:CelerLog: 通过动态路由实现快速日志解析
Shiwen Shan,Yintong Huo,Minxing Wang,Zhiying Wu,Yuxin Su,Zibin Zheng
Shiwen Shan,Yintong Huo,Minxing Wang,Zhiying Wu,Yuxin Su,Zibin Zheng

Log parsing is a fundamental step for automated log analysis, which transforms raw log messages into structured formats. Existing syntax-based parsers struggle with complex logs because they lack semantic reasoning ability. Emerging LLM-powered semantic parsers achieve high accuracy but suffer from prohibitive latency and token costs because they apply semantic inference across all logs. Our key observation is that not all logs necessitate complex semantic understanding: a vast majority of logs exhibit repetitive patterns that can be extracted via straightforward statistical analysis. Driven by this insight, we propose CelerLog, a fast and effective log parser. CelerLog introduces a dynamic routing mechanism to classify logs into dense and sparse groups. Logs with strong statistical patterns (dense groups) are processed by an efficient statistical processor, whereas the sparse groups lacking such patterns are routed to an LLM for semantic inference. This hybrid strategy avoids unnecessary LLM invocations. Extensive experiments on 14 public datasets show that CelerLog achieves leading performance over state-of-the-art baselines and is 7.9x to 18.6x faster than LLM methods and up to 1.5x faster than Drain. Additionally, it reduces costs by decreasing token consumption by 80.2% - 94.1% and LLM invocations by 86.4% - 90.9%.


翻译:日志解析是自动化日志分析的基础步骤,它将原始日志消息转换为结构化格式。现有的基于语法的解析器因缺乏语义推理能力,在处理复杂日志时表现不佳。新兴的基于大语言模型(LLM)的语义解析器虽能达到高准确率,但由于对所有日志均应用语义推理,导致存在严重延迟和令牌成本问题。我们的关键观察是:并非所有日志都需要复杂的语义理解——绝大多数日志呈现出可通过简单统计分析提取的重复模式。基于这一洞察,我们提出CelerLog——一种快速高效的日志解析器。CelerLog引入动态路由机制,将日志划分为密集组与稀疏组。具有强统计模式的日志(密集组)由高效的统计处理器处理,而缺乏此类模式的稀疏组则被路由至LLM进行语义推理。这种混合策略避免了不必要的LLM调用。在14个公开数据集上的大量实验表明,CelerLog的性能优于当前最先进的基线方法,其速度比基于LLM的方法快7.9倍至18.6倍,比Drain快1.5倍。此外,它通过将令牌消耗降低80.2%-94.1%、LLM调用次数减少86.4%-90.9%来降低成本。
0
下载
关闭预览

相关内容

大语言模型高效推理中的动态模型路由与级联技术综述
大语言模型高效推理中的动态模型路由与级联技术综述
专知会员服务
14+阅读 · 3月6日
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
【NeurIPS2025】VideoLucy:用于长视频理解的深度记忆回溯机制
【NeurIPS2025】VideoLucy:用于长视频理解的深度记忆回溯机制
专知会员服务
9+阅读 · 2025年10月15日
LLM/智能体作为数据分析师:综述
LLM/智能体作为数据分析师:综述
专知会员服务
38+阅读 · 2025年9月30日
【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
专知会员服务
27+阅读 · 2024年9月5日
【CVPR2024】OmniViD: 一个用于通用视频理解的生成框架
【CVPR2024】OmniViD: 一个用于通用视频理解的生成框架
专知会员服务
25+阅读 · 2024年3月27日
情报分析《微调多语言模型以剪切自动事件数据》2023最新73页论文
情报分析《微调多语言模型以剪切自动事件数据》2023最新73页论文
专知会员服务
47+阅读 · 2023年8月27日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
【CVPR2020-Oral-计算所-旷视】学习用于语义分割的动态路由,Learning Dynamic Routing
【CVPR2020-Oral-计算所-旷视】学习用于语义分割的动态路由,Learning Dynamic Routing
专知会员服务
27+阅读 · 2020年3月24日
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
专知会员服务
38+阅读 · 2019年12月1日
【论文笔记】韩家炜团队AutoPhrase:从大量文本库中 自动挖掘短语
【论文笔记】韩家炜团队AutoPhrase:从大量文本库中 自动挖掘短语
专知
41+阅读 · 2019年11月2日
基于MySQL Binlog的Elasticsearch数据同步实践
基于MySQL Binlog的Elasticsearch数据同步实践
DBAplus社群
15+阅读 · 2019年9月3日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
【泡泡图灵智库】MapNet:一种便于动态更新的全局地图存储方法(CVPR)
【泡泡图灵智库】MapNet:一种便于动态更新的全局地图存储方法(CVPR)
泡泡机器人SLAM
11+阅读 · 2018年12月10日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
中国人工智能学会
12+阅读 · 2018年11月15日
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
七月在线实验室
11+阅读 · 2018年7月18日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
数据挖掘入门与实战
18+阅读 · 2018年4月20日
深度学习的目标检测技术演进:R-CNN、Fast R-CNN、Faster R-CNN
深度学习的目标检测技术演进:R-CNN、Fast R-CNN、Faster R-CNN
数据挖掘入门与实战
13+阅读 · 2018年4月6日
神经网络机器翻译原理:LSTM、seq2seq到Zero-Shot
神经网络机器翻译原理:LSTM、seq2seq到Zero-Shot
北京思腾合力科技有限公司
11+阅读 · 2017年8月10日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
支持可扩展事务处理的数据库日志机制及其实现
国家自然科学基金
0+阅读 · 2015年12月31日
随机映射框架下的图像语义分析与提取技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于日常移动平台的用户状态感知与软件协同技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
移动终端视频目标快速识别技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
千万自由度量级并行有限元模态和振动分析软件研发
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
LogCopilot: Automating Log Aggregation Analysis through Large Language Models
Arxiv
0+阅读 · 6月13日
On Sequence-to-Sequence Models for Automated Log Parsing
Arxiv
0+阅读 · 6月11日
SemOpt: LLM-Driven Code Optimization via Rule-Based Analysis
Arxiv
0+阅读 · 6月9日
Sample-Efficient LLM-Based Detection of Malicious Web Server Logs with Forensically Explainable Reasoning
Arxiv
0+阅读 · 6月7日
Fast LLM-Based Semantic Filtering: From a Unified Framework to an Adaptive Two-Phase Method
Arxiv
0+阅读 · 6月6日
NLLog: Lightweight, Explainable SOC Anomaly Detection via Log-to-Language Rewriting
Arxiv
0+阅读 · 6月3日
State Machine Guided Multi-Relational Synthetic Data from Logs for Anomaly Detection
Arxiv
0+阅读 · 5月30日
The Log is the Agent: Event-Sourced Reactive Graphs for Auditable, Forkable Agentic Systems
Arxiv
0+阅读 · 5月21日
LogRouter: Adaptive Two-Level LLM Routing for Log Question Answering in Big Data Systems
Arxiv
0+阅读 · 5月18日
Dynamic Mixed-Precision Routing for Efficient Multi-step LLM Interaction
Arxiv
0+阅读 · 5月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
动态路由
语义推理
分析
令牌
稀疏
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
3+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
4+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
9+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
8+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
4+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
7+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
6+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
9+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
7+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
6+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
5+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
相关VIP内容
大语言模型高效推理中的动态模型路由与级联技术综述
大语言模型高效推理中的动态模型路由与级联技术综述
专知会员服务
14+阅读 · 3月6日
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
【NeurIPS2025】VideoLucy:用于长视频理解的深度记忆回溯机制
【NeurIPS2025】VideoLucy:用于长视频理解的深度记忆回溯机制
专知会员服务
9+阅读 · 2025年10月15日
LLM/智能体作为数据分析师:综述
LLM/智能体作为数据分析师:综述
专知会员服务
38+阅读 · 2025年9月30日
【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
专知会员服务
27+阅读 · 2024年9月5日
【CVPR2024】OmniViD: 一个用于通用视频理解的生成框架
【CVPR2024】OmniViD: 一个用于通用视频理解的生成框架
专知会员服务
25+阅读 · 2024年3月27日
情报分析《微调多语言模型以剪切自动事件数据》2023最新73页论文
情报分析《微调多语言模型以剪切自动事件数据》2023最新73页论文
专知会员服务
47+阅读 · 2023年8月27日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
【CVPR2020-Oral-计算所-旷视】学习用于语义分割的动态路由,Learning Dynamic Routing
【CVPR2020-Oral-计算所-旷视】学习用于语义分割的动态路由,Learning Dynamic Routing
专知会员服务
27+阅读 · 2020年3月24日
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
专知会员服务
38+阅读 · 2019年12月1日
热门VIP内容
相关资讯
【论文笔记】韩家炜团队AutoPhrase:从大量文本库中 自动挖掘短语
【论文笔记】韩家炜团队AutoPhrase:从大量文本库中 自动挖掘短语
专知
41+阅读 · 2019年11月2日
基于MySQL Binlog的Elasticsearch数据同步实践
基于MySQL Binlog的Elasticsearch数据同步实践
DBAplus社群
15+阅读 · 2019年9月3日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
【泡泡图灵智库】MapNet:一种便于动态更新的全局地图存储方法(CVPR)
【泡泡图灵智库】MapNet:一种便于动态更新的全局地图存储方法(CVPR)
泡泡机器人SLAM
11+阅读 · 2018年12月10日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
中国人工智能学会
12+阅读 · 2018年11月15日
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
七月在线实验室
11+阅读 · 2018年7月18日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
数据挖掘入门与实战
18+阅读 · 2018年4月20日
深度学习的目标检测技术演进:R-CNN、Fast R-CNN、Faster R-CNN
深度学习的目标检测技术演进:R-CNN、Fast R-CNN、Faster R-CNN
数据挖掘入门与实战
13+阅读 · 2018年4月6日
神经网络机器翻译原理:LSTM、seq2seq到Zero-Shot
神经网络机器翻译原理:LSTM、seq2seq到Zero-Shot
北京思腾合力科技有限公司
11+阅读 · 2017年8月10日
相关论文
LogCopilot: Automating Log Aggregation Analysis through Large Language Models
Arxiv
0+阅读 · 6月13日
On Sequence-to-Sequence Models for Automated Log Parsing
Arxiv
0+阅读 · 6月11日
SemOpt: LLM-Driven Code Optimization via Rule-Based Analysis
Arxiv
0+阅读 · 6月9日
Sample-Efficient LLM-Based Detection of Malicious Web Server Logs with Forensically Explainable Reasoning
Arxiv
0+阅读 · 6月7日
Fast LLM-Based Semantic Filtering: From a Unified Framework to an Adaptive Two-Phase Method
Arxiv
0+阅读 · 6月6日
NLLog: Lightweight, Explainable SOC Anomaly Detection via Log-to-Language Rewriting
Arxiv
0+阅读 · 6月3日
State Machine Guided Multi-Relational Synthetic Data from Logs for Anomaly Detection
Arxiv
0+阅读 · 5月30日
The Log is the Agent: Event-Sourced Reactive Graphs for Auditable, Forkable Agentic Systems
Arxiv
0+阅读 · 5月21日
LogRouter: Adaptive Two-Level LLM Routing for Log Question Answering in Big Data Systems
Arxiv
0+阅读 · 5月18日
Dynamic Mixed-Precision Routing for Efficient Multi-step LLM Interaction
Arxiv
0+阅读 · 5月14日
相关基金
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
支持可扩展事务处理的数据库日志机制及其实现
国家自然科学基金
0+阅读 · 2015年12月31日
随机映射框架下的图像语义分析与提取技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于日常移动平台的用户状态感知与软件协同技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
移动终端视频目标快速识别技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
千万自由度量级并行有限元模态和振动分析软件研发
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top