该论文提出了一种名为 GLog 的自进化日志异常类型预测框架，旨在解决现有日志异常检测方法在多云和微服务环境中的局限性。传统方法通常只能进行二分类（正常/异常），难以适应动态变化的日志模式，且在日志解析过程中存在语义损失问题。GLog 是一个端到端框架，不需要人工标注的异常类型标签即可动态预测异常类型。其工作流程分为两个阶段：首先，使用正常/异常标签对指令微调的大语言模型（LLM）进行微调，使其能够在原始未解析的日志序列上实现高精度异常检测；然后，对检测到的异常进行聚类，自动生成伪异常类型标签和描述，并用于第二阶段微调，使模型能够预测具体的异常类型并输出可解释的结果。GLog 通过利用完整日志语义并动态更新异常类型库，减少了人工标注成本，能够适应大规模环境中系统行为的演化。实验在多个数据集上验证了其有效性。