# FT-tree Shenglin Zhang ら(IWQoS 2017、"Syslog processing for switch failure diagnosis and prediction in datacenter networks")が提案した syslog template 構築アルゴリズム。生 syslog の各 token を頻度カウントし、頻出 token を template として保持、変数部(IP・interface・数値等)は正規表現で除去する。木構造で高速に分類する。 [[@2025__SIGCOMM__SkyNet - Analyzing Alert Flooding from Severe Network Failures in Large Cloud Infrastructures|SkyNet]] の preprocessor が Syslog の千種類規模の command-line 出力を alert type に分類するために FT-tree を採用。手動分類の補助として、頻度上位の template から優先して人手 type を割り当てる。 ## 関連 - ソース: [[@2025__SIGCOMM__SkyNet - Analyzing Alert Flooding from Severe Network Failures in Large Cloud Infrastructures]] §4.1 - 関連: [[Drain]](類似のオンライン log parser)