本发明涉及数据安全技术领域，具体涉及日志异常检测方法、装置、设备及介质。方法包括：获取待检测日志；将待检测日志加入到异构图中，异构图根据由历史日志中消息体、设备和日志类型之间的关系构建；采用参数更新训练后的图学习算法对加入异构图中的待检测日志进行图嵌入计算，得到计算结果；根据计算结果和加入待检测日志后构建的正负样本对之间的相似度分数确定待检测日志是否异常。通过实施本发明，采用异构图的技术，充分利用了消息体与其他类型节点之间的关联关系所包含的拓扑结构信息，有效提升了日志异常检测的准确性和可靠性。构建损失函数对图学习算法的参数进行更新，使得在无监督的环境下同样能够满足异常检测的需求。