FAME는 메시지 레벨 로그 이상 탐지를 위한 새로운 프레임워크로, LLM을 오프라인에서 단 한 번만 사용합니다. 각 이벤트 템플릿당 최대 K개의 라벨링된 라인만 사용하여 정상/이상 여부를 판단하고 대표적인 예시를 도출합니다.
FAME은 LLM을 활용해 템플릿을 실패 도메인으로 분할하고, 검증 단계를 거쳐 가벼운 라우터와 도메인 전문가를 학습시킵니다. 이를 통해 온프레미스 환경에서 이상 예측과 실패 도메인 라벨을 출력합니다.
BGL 환경에서 FAME은 K=100일 때 F1 = 98.16을 달성하며, 라벨링 노력을 76배 줄이고 새로운 EventID에서 86.3%의 이상을 탐지했습니다.