打造自适应 AI 运维智慧体： 大语言模型在软件日志运维的实践 刘逸伦 华为 2012 实验室 本科毕业于南开大学 ，硕士毕业于美国佐治亚理工学院。研究方向包括 AI 智能运维 ，大模型质量评估以及大模型提示策略 ，在相关领域以第一作者、 通讯作者身份在 ICDE 、 ICSE 、 IWQoS 等顶级国际会议 / 期刊发表 10 余篇 论文。 刘逸伦 华为 2012 文本机器翻译实验室工程 演讲嘉 宾 1. 软件日志运维观点 2. 自适应智慧体在运维领域面临的 Gap 3. 大模型 Prompt 引擎助力自适应运维智慧 体 4. 大模型知识迁移打造运维专精模型 5. 未来畅想 目录 CONTENTS PART 01 软件日志运维观点： 智能运维演进趋势是从任务数据驱动到自适应运维智慧体 (1) 日志是机器语言：大规模网络、软件系统在运行过程中每天会产生 PB 级别的日志，这些日志是一些类自然语言的文本，实时描述了设备 的运行状态、异常情况。 (2) 传统网络运维是机器语言的人工翻译过程：为了维护网络的稳定，运维人员会持续监控设备的运行状态，希望准确、及时地检测异常和 突发事件。网络日志是设备运行维护最重要的数据源，运维人员通常会通过解读日志中的自然语言、语义信息来发现问题、分析根因。 (3) 自动日志分析是机器语言的自动翻译过程：

系统访问控制......................................................................................89 7.3 日志管理与审计..................................................................................91 7.4 安全漏洞防护 的多维度分析，包括趋势分析、对比分析、异常检测 等。 o 提供可视化功能，包括图表生成、仪表盘设计等，帮助 用户直观理解数据和结果。 7. 安全与权限控制 o 系统需具备完善的安全机制，包括数据加密、访问控 制、操作日志记录等，确保数据安全和用户隐私。 o 提供细粒度的权限管理功能，允许管理员根据不同用户 角色分配权限，确保系统使用的合规性和安全性。 通过以上功能模块的设计，系统能够全面覆盖人工智能数据训 现数据的访问控制、加密存储和传输等功能，确保数据的机密性和 完整性。针对不同用户角色，系统应设置细粒度的权限管理，限制 对敏感数据的访问和操作。 最后，系统应具备数据监控与日志管理功能，能够实时监控数 据的采集、存储和处理过程，并记录详细的操作日志。日志管理模 块应支持查询、导出和分析，便于系统管理员快速定位和解决问 题。 综上所述，数据管理需求涵盖了数据的采集、存储、预处理、 安全管理和监控等方面，是人工智能数据训练考评系统建设中的关

化方面，系统将采用分布式计算架构与高效的缓存机制，确保在大 规模数据环境下的快速响应与高并发处理能力。安全保障方面，系 统将实现多层次的安全防护机制，包括数据加密、访问控制、身份 认证与审计日志等，确保数据的安全性与合规性。 最后，项目将制定详细的测试与部署计划，确保系统的稳定性 和可维护性。测试计划将包括单元测试、集成测试、性能测试与安 全测试等多个阶段，部署计划则将涵盖本地部署与云部署两种模 提供多种界面形式（如命令行、Web 界面、移动应用等），并支 持多语言和多平台兼容性。 为了确保功能的可扩展性和模块化，各个模块之间应采用松耦 合的设计，并通过标准化的接口进行通信。此外，系统应具备良好 的日志记录和监控机制，以便及时发现和处理异常情况。在性能方 面，智能体需要能够处理大规模数据，并在保证精度的情况下实现 高效的决策和执行。 在具体实施过程中，我们可以采用如下技术栈：  数据采集：使用 和渗透测试，及时发现并修复潜在的安全漏洞。例如，可以引入 OWASP Top 10 标准，确保系统能够抵御常见的网络攻击。 系统的可维护性和可监控性也至关重要。通过日志管理、性能 监控和报警机制，确保系统在运行过程中出现异常时能够及时发现 和处理。采用集中式日志管理工具（如 ELK Stack）和监控平台 （如 Prometheus 和 Grafana），能够实时监控系统的运行状态， 并通过预定义的报警规则，及时通知运维人员进行处理。此外，系

时，模型的监控和日志记录功能应完善，以便于实时监控模型的运 行状态和性能指标，及时发现和解决潜在问题。  支持高并发处理，响应时间控制在毫秒级别  使用高质量金融数据进行训练，优化反欺诈和风险评估  具备强大的数据清洗和预处理能力  遵循严格的数据加密和访问控制策略，保障数据安全  支持分布式计算和云原生架构，实现高可用性和弹性扩展  完善的监控和日志记录功能，实时监控模型运行状态  用户反馈与行为分析：通过日志系统和用户反馈收集数据，持 续优化模型和应用。  用户体验优化：界面设计简洁、交互流畅，提升用户满意度。 整个架构设计中，采用微服务架构，各模块独立部署、互不干 扰，确保系统的高可用性和可扩展性。同时，引入 DevOps 实践， 自动化部署、监控和故障排除，提升系统的运维效率。安全性方 面，通过数据加密、访问控制、审计日志等手段，确保银行系统和 客户数据的安全性。 定期的评估和监控，确保其在实际应用中的性能持续满足要 求。 5. 安全与合规模块：由于银行系统对安全性要求极高，该模块专 门负责系统的安全防护和合规性检查。包括但不限于数据加 密、访问控制、日志审计以及与外部监管系统的对接。该模块 还内置了自动化合规检查工具，能够实时监控系统的运行状 态，确保其符合金融监管机构的相关规定。 6. 监控与报警模块：该模块提供了全方位的系统监控和报警功

................................................................................104 6.2.2 合规性检查与审计日志................................................................................................... 度：首先是领域知识的深度适配，包括国际财务报告准则 （IFRS）、美国通用会计准则（GAAP）等超过 2000 项条款的准 确解析；其次是多模态数据处理能力，既能解析 PDF 财报和扫描 凭证，又能处理 Excel 底稿和数据库日志；最后是可追溯的推理链 条，每个审计结论都必须具备可验证的逻辑路径。以下为审计智能 体与传统工具的对比差异： 能力维度 传统审计软件 DeepSeek 智能体方案 准则更新响应速度 季度级人工更新 针对不同客户使用的 ERP 系统差异，我们预设了 SAP、Oracle、用 友等系统的数据适配器，支持自动转换科目编码和凭证格式。 审计数据的处理流程如下表所示： 处理阶段 技术实现 输出标准 数据抽取 增量日志捕获技术(Capture Change Data) 时间戳标记的原始数据 数据清洗 基于审计规则的异常值检测算法 标准化凭证流水 特征工程 审计指标计算引擎(ROI、周转率等) 多维特征向量

结果分析等功能，支持用户自定义训练和预训练模型的使用。  模型部署模块：支持将训练好的模型快速部署到生产环境，并 提供 API 接口及 SDK，便于客户集成。  监控与维护模块：实时监控模型的性能，提供日志分析和警报 机制，确保系统稳定运行。  用户管理与权限控制模块：实现用户的注册、验证、角色分配 及操作权限管理，确保数据和应用的安全性。 在数据架构方面，我们采用微服务架构设计，确保系统的可扩 惯进行界面布局，确 保用户能够方便地找到所需功能。同时，通过用户反馈不断迭代优 化界面设计，提升用户满意度。 在安全性与合规性方面，我们将采取多层次的安全措施，包括 数据加密、访问控制、审计日志、合规策略实施等，以保护用户敏 感数据和确保平台操作符合相关法律法规。此外，定期进行安全漏 洞评估与修复，确保系统的持续安全。 最终，综合以上各个维度的设计方案，我们构建出一个既符合 市场需 Celery 进行分布式任务调度。这种设计能够提升系统的响应 速度，并有效利用计算资源。 另外，为了监控系统的健康状态和性能，后端需要集成日志管 理和监控工具。如 ELK（Elasticsearch, Logstash, Kibana）栈可 以用于日志收集与分析，Prometheus 和 Grafana 可以用于系统性 能监测。 最后，后端设计还需考虑 API 的设计，需提供直观且易于使用

与服务层进行数据交互。为提高用户体验，应用层 引入自然语言处理（NLP）和计算机视觉（CV）技术，实现智能化 的用户交互和内容理解。 为保障整个技术架构的稳定性和可维护性，系统采用全面的监 控与日志管理机制（如 Prometheus、ELK Stack），并通过 DevOps 工具链（如 Jenkins、GitLab CI/CD）实现自动化部署和 持续集 成。此外，系统还实施全面的安全策略，包括身份认证 确保环境一致性。 o 编排工具：使用 Kubernetes 进行容器编排，支持自动扩 缩容和故障恢复。 o 监控与日志：选用 Prometheus 和 Grafana 进行系统 监控，使用 ELK Stack（Elasticsearch, Logstash, Kibana）进行日志管理与分析。 以下是技术选型的总结表： 模块 技术选型 功能特性 数据处理 Kafka, Pandas, PostgreSQL 系统集成 Kong, Spring Boot, RabbitMQ API 管理、微服务架构、异步通信 部署与运维 Docker, Kubernetes, Prometheus 容器化、编排、监控与日志分析 通过以上技术选型，能够确保商务 AI 智能体在性能、可扩展 性、稳定性及安全性等方面达到预期目标，同时为后续功能扩展和 技术优化奠定坚实基础。 4.2 系统架构 系统架构设计是商务 AI

文件，OpenPyXL 专门 用于 Excel 文件的操作，而 PDFPlumber 则适用于从 PDF 文 档中提取文本和表格数据。 5. 日志采集工具：对于系统或应用生成的日志数据，可使用 Fluentd、Logstash 等工具进行实时采集和解析。这些工具支 持多种日志格式，并能够将采集到的数据发送到指定的存储或 处理系统中。 在实际操作中，应根据数据源的特点和业务需求选择合适的工 具和方法。 S3、Azure Blob Storage）进行数据存 储，以确保数据的安全性和可扩展性。  监控与日志记录：在数据采集过程中，应建立完善的监控和日 志记录机制，及时发现和处理采集过程中的异常情况。可使用 监控工具（如 Prometheus、Grafana）对采集任务进行实时 监控，并记录详细的采集日志，便于后续问题排查和分析。 通过合理选择数据采集工具和方法，并结合有效的处理措施， 能够确保 备份数据的验证与恢复测试同样不可忽视。定期进行备份数据 的完整性验证，确保备份数据未损坏且可正常读取。每季度至少进 行一次恢复测试，模拟实际数据丢失场景，验证备份数据的可用性 及恢复效率。此外，应建立详细的备份日志，记录每次备份的时 间、范围、介质及操作人员，便于审计与追踪。 为了进一步提升备份策略的可靠性，建议采用以下措施： - 实 施多版本备份机制，保留多个时间点的备份副本，以便在数据被误

95%以上的准确率，尽量减少误报和漏 报情况。 o 可扩展性：系统应具备良好的可扩展性，以便于后续增 加新的模型、处理更多的视频源或提升存储能力。 o 安全性：数据传输和存储过程应确保安全性，包括数据 加密、访问控制及审计日志等功能，以满足公共安全领 域对数据的高安全要求。 3. 实施环境需求 系统应当支持在多种实施环境下运行，包括但不限于： o 本地部署：能够在本地服务器上进行部署和运作，适用 于需要严格控制数据的安全性及隐私的场合。 快速检索历史视频数据。  分析报告生成：系统能够自动生成事件分析报告，方便用户对 事件进行后续跟踪和处理。 最后，系统管理与维护功能确保系统的长期稳定运行。这一功 能包括用户权限管理、系统日志记录、故障检测与恢复、数据备份 与恢复等。系统需要提供多级用户权限，确保只有授权用户能够访 问和操作敏感数据。 在具体实现上，以下表格总结了功能需求的优先级以及技术要 求： 功能模块 需求描述 数据库技术、索引优化 分析报告生 成 自动生成事件报告 低 报告生成工具、模板引 擎 用户权限管 理 多级权限管理，保障数据安全 高 安全认证机制、角色管 理 系统日志记 录 日志记录与故障恢复方案 中 日志管理系统、监控工 具 通过上述功能需求的全面分析，可以确保在公共安全领域中推 广和应用 AI 大模型进行视频智能挖掘的有效性和可行性，为提升 社会安全水平提供有力支持。

节。DeepSeek 通过其先进的数据分析和机器学习技术，能够有效 识别和评估金融机构在日常运营中面临的操作风险。首 先，DeepSeek 系统能够整合来自各个业务系统的数据，包括交易 记录、客户信息、员工操作日志等，通过数据清洗和预处理，确保 数据的准确性和完整性。 DeepSeek 利用机器学习算法，对历史操作风险事件进行深入 分析，识别出潜在的风险模式和异常行为。例如，通过分析交易数 据，系统可 行为检测、风险预警和风险评估等步骤。通过这一流程，金融机构 可以全面掌握其操作风险的状况，并及时采取相应的风险控制措 施。  数据收集：从各个业务系统中收集相关数据，包括交易记录、 客户信息、员工操作日志等。  数据预处理：对收集到的数据进行清洗和预处理，确保数据的 准确性和完整性。  风险模式识别：利用机器学习算法，对历史操作风险事件进行 深入分析，识别出潜在的风险模式。  异常行 支持复杂查询和实时报告。 在数据治理方面，建立数据质量管理框架，包括数据准确性、 一致性和完整性的监控和校正机制。实施数据访问控制策略，确保 只有授权用户才能访问特定数据集，同时记录所有数据访问和修改 的审计日志。 最后，为了支持大数据分析和机器学习应用，建立数据湖架 构，集中存储结构化、半结构化和非结构化数据。通过数据湖，可 以灵活地应用不同分析工具和技术，挖掘数据价值，为金融决策提 供支持。