论文针对图书馆日志多数据源且格式多样化导致的日志处理效率低下的问题，提出了基于ELK的日志综合解决方案。该方案首先探讨了日志采集、数据清洗、日志解析的规则和技巧以及基于TF-IDF、SVM算法设计的日志异常检测模型；其次基于提出方案的整体架构，详细地分析了日志采集、存储、可视化、异常检测的整个流程；最后，将该方案应用于中国矿业大学OPAC系统，对读者用户的检索行为、不良用户的攻击行为进行可视化分析。实验结果表明，论文提出的日志管理解决方案，在集群模式下检索性能极其高效，有效地提高了图书馆日志的处理能力。

• 单位
  中国矿业大学; 中国矿业大学（北京）