1.一种基于本体知识库的半自动日志分析方法，其特征在于，包括步骤：A、当程序运行出现异常事件时，获取异常日志和用于对比的正常日志；

B、访问本体知识库，判断所述异常事件是否存在于所述本体知识库中，当是时，则将标志位clusterMark设置为false，同时在本体知识库中取出所述异常事件对应的特征值集合，进入步骤C；当否时，则将标志位clusterMark设置为true，通过聚类分析从本体知识库中找出与所述异常事件距离最近的簇，并取出所述簇的特征值集合，进入步骤C；

C、对特征值集合中的特征值进行优先级排序，按优先级先后顺序依次检查所述异常日志中与所述特征值对应的值是否异常，当是时，则记录所述异常日志中的异常特征值,同时设置标志位unReaValMark为true,进入步骤D；

D、判断标志位clusterMark是否为false，当是时，则根据本体知识库的描述，输出结果分析报告，进入步骤G；当否时，则进入步骤E；

E、更新概念格和本体知识库；

F、判断标志位unReaValMark是否为true，并根据判定结果做出相应的处理，进入步骤G；

G、将各操作信息数据更新到关联数据库中，结束流程；

所述步骤F具体包括:

F1、当判定标志位unReaValMark为true时，表明异常特征值存在于更新后的本体知识库中，则根据更新后的本体知识库的描述，输出结果分析报告，进入步骤G；

F2、当判定标志位unReaValMark为false时，表明异常特征值不存在于更新后的本体知识库中，直接进入步骤G。

2.根据权利要求1所述的基于本体知识库的半自动日志分析方法，其特征在于，所述步骤C具体包括：C1、采用公式Pe＝ke*ωe计算特征值的优先级，并将所述特征值按优先级高低排序，Pe值越小，表示优先级越高，其中，e为特征值，ωe为调控系数，ke为核心系数，所述ke通过公式计算所得，其中所述fe为特征值e的出现频次，所述ne为特征值e对应的充分必要事件的个数；

C2、按优先级先后顺序依次检查所述异常日志中与所述特征值对应的值是否异常，当检查到异常日志中存在一个异常特征值时，则结束检查。

3.根据权利要求1所述的基于本体知识库的半自动日志分析方法，其特征在于，所述步骤D具体包括：D1、当判定标志位clusterMark为false时，则根据本体知识库的描述，输出结果分析报告，同时根据异常特征值，查找所述本体知识库中与异常特征值有关联的事件，输出现象预测报告，进入步骤G；

D2、当判定标志位clusterMark为true时，则进入步骤E。

4.根据权利要求1所述的基于本体知识库的半自动日志分析方法，其特征在于，所述操作信息数据具体包括：结果分析报告、现象预测报告、新增异常特征值、新增异常事件、新增概念格节点以及新增日志。

5.一种基于本体知识库的半自动日志分析系统，其特征在于，包括：

获取模块，用于当程序运行出现异常事件时，获取异常日志和用于对比的正常日志；

特征值提取模块，用于访问本体知识库，判断所述异常事件是否存在于所述本体知识库中，当是时，则将标志位clusterMark设置为false，同时在本体知识库中取出所述异常事件对应的特征值集合，进入检查模块；当否时，则将标志位clusterMark设置为true，通过聚类分析从本体知识库中找出与所述异常事件距离最近的簇，并取出所述簇的特征值集合，进入检查模块；

检查模块，用于对特征值集合中的特征值进行优先级排序，按优先级先后顺序依次检查所述异常日志中与所述特征值对应的值是否异常，当是时，则记录所述异常日志中的异常特征值,同时设置标志位unReaValMark为true,进入第一判断模块；

第一判断模块，用于判断标志位clusterMark是否为false，当是时，则根据本体知识库的描述，输出结果分析报告，进入第二更新模块；当否时，则进入第一更新模块；

第一更新模块，用于更新概念格和本体知识库；

第二判断模块，用于判断标志位unReaValMark是否为true，并根据判定结果做出相应的处理，进入第二更新模块；

第二更新模块，用于将各操作信息数据更新到关联数据库中，结束流程；

所述第二判断模块具体包括:

第二输出单元，用于当判定标志位unReaValMark为true时，表明异常特征值存在于更新后的本体知识库中，则根据更新后的本体知识库的描述，输出结果分析报告，进入第二更新模块；

第二跟进单元，用于当判定标志位unReaValMark为false时，表明异常特征值不存在于更新后的本体知识库中，直接进入第二更新模块。

6.根据权利要求5所述的基于本体知识库的半自动日志分析系统，其特征在于，所述检查模块具体包括：排序单元，采用公式Pe＝ke*ωe计算特征值的优先级，并将所述特征值按优先级高低排序，Pe值越小，表示优先级越高，其中，e为特征值，ωe为调控系数，ke为核心系数，所述ke通过公式 计算所得，其中所述fe为特征值e的出现频次，所述ne为特征值e对应的充分必要事件的个数；

检查单元，用于按优先级先后顺序依次检查所述异常日志中与所述特征值对应的值是否异常，当检查到异常日志中存在一个异常特征值时，则结束检查。

7.根据权利要求5所述的基于本体知识库的半自动日志分析系统，其特征在于，所述第一判断模块具体包括：第一输出单元，用于当判定标志位clusterMark为false时，则根据本体知识库的描述，输出结果分析报告，同时根据异常特征值，查找所述本体知识库中与异常特征值有关联的事件，输出现象预测报告，进入第二更新模块；

第一跟进单元，用于当判定标志位clusterMark为true时，则进入第一更新模块。

8.根据权利要求5所述的基于本体知识库的半自动日志分析系统，其特征在于，所述操作信息数据具体包括：结果分析报告、现象预测报告、新增异常特征值、新增异常事件、新增概念格节点以及新增日志。