日志解析是将原始日志转换为结构化数据的过程。为了解决现有启发式日志解析方法中日志特征表示区分能力不足导致解析精度低、泛化差的问题，提出了一种启发式在线日志解析方法 PosParser。该方法使用来源于触发词概念的功能词序列作为特征表示，包含解决复杂日志易过度解析问题的两阶段检测方法和处理变长参数日志的后处理流程。PosParser在16个真实日志数据集上取得了0.952的平均解析准确率。证明了功能词序列具有良好区分性、PosParser有良好的解析效果和鲁棒性。

• 单位
  南京理工大学