Да, нейронные сети я тоже рассматриваю. Это как один из подходов к решению, но кажется не самый эффективный на больших объемах. Точно утверждать не могу, не проверял.
Тут больше про мониторинг: ввели метрику, следим за изменениями. А мне интересно другое: предположим, какая-то последовательность событий повторяется N раз, а на N + 1 раз не повторилась. Как такое обнаружить, если заранее эта последовательность не известна?
На основе этой матрицы можно получить входные векторы (соответственно столбцы матрицы) для карты Кохонена, которая среди них выделит кластеры схожих объектов.
Да, как вариант можно рассмотреть (что-то сразу об этом не подумал). Правда я сейчас смотрю в сторону вычисления характеристических паттернов в строках.
То, что для практических целей алгоритм должен быть фиксирован (по крайней мере фиксированы «события», которые пишутся в логах + плюс формат этих событий), это понятно. И с экспертными системами тоже все ясно. Я вот думаю абстрагироваться от конкретных примеров и представить, что на вход алгоритму дается просто последовательность символов. Что считать «символом» в каждом конкретном случае определяется отдельно. Тут можно и алгоритмы на строках применять, и вообще пытаться нейронные сети строить.
