大多数基于日志的异常检测器假设日志是稳定的，但实际上由于软件或环境的变化，日志往往是不稳定的。因此，在不稳定的日志上进行异常检测（ULAD）是一个更为现实但研究不足的挑战。目前的方法主要采用机器学习（ML）模型，这些模型通常需要大量的标记数据进行训练。为了缓解数据不足的问题，我们提出了FlexLog，这是一种新颖的混合方法，它将ML模型（决策树、k最近邻和前馈神经网络）与大型语言模型（Mistral）通过集成学习相结合。FlexLog还引入了缓存和检索增强生成（RAG）技术，以进一步提高效率和效果。为了评估FlexLog，我们准备了四个用于ULAD的数据集，分别是ADFA-U、LOGEVOL-U、SynHDFS-U和SYNEVOL-U。FlexLog在F1分数上至少比所有基线方法高出1.2个百分点（pp），同时使用的标记数据量大大减少（减少了62.87个百分点）。当在与基线相同的数据量上进行训练时，FlexLog在ADFA-U数据集上的F1分数提高了多达13个百分点。此外，FlexLog的推理时间保持在每条日志序列不到一秒，适用于大多数应用场景，除了对延迟敏感的系统。进一步分析显示了FlexLog的关键组件（缓存、RAG和集成学习）的积极影响。