LogSentinelAI — Sadece tanımlayın, LLM logları analiz etsin (PoC)
(github.com/call518)Merhaba!
Log analizi otomasyonu ile ilgili olarak LogSentinelAI adlı bir açık kaynak proje geliştiriyorum.
Bu araç, Apache, Linux gibi çeşitli sistem loglarındaki güvenlik olaylarını veya anormal belirtileri LLM(AI) ile analiz ediyor ve Elasticsearch/Kibana ile görselleştirme entegrasyonu da sağlayabiliyor.
Ayrıca GeoIP, gerçek zamanlı izleme, SSH üzerinden uzak log analizi gibi özellikleri de destekliyor; sonuçlar yapılandırılmış JSON olarak çıktığı için istatistik ya da dashboard çalışmalarında doğrudan kullanılabiliyor.
⚡️ Declarative Extraction (bildirimsel çıkarım)
LogSentinelAI'nin temel özelliği, geliştirici yalnızca istediği analiz sonuç yapısını tanımladığında, LLM'in bu yapıya göre logları otomatik olarak analiz edip JSON olarak döndürmesidir.
Yani karmaşık parsing veya sonradan işleme olmadan, yalnızca “neyin çıkarılacağını” tanımlarsanız, “nasıl çıkarılacağını” AI kendi halleder.
# Örnek: HTTP Access log analizöründe yalnızca istenen sonuç yapısını tanımlarsanız,
from pydantic import BaseModel
class MyAccessLogResult(BaseModel):
ip: str
url: str
is_attack: bool
# Yukarıdaki gibi yalnızca sonuç yapısını (Pydantic class) tanımlarsanız,
# LLM her logu otomatik olarak analiz edip aşağıdaki gibi JSON döndürür:
# {
# "ip": "192.168.0.1",
# "url": "/admin.php",
# "is_attack": true
# }
Hâlâ eksikleri çok, ancak log analizi otomasyonu veya güvenlikle ilgilenenler deneyip
iyileştirme noktalarını ya da görüşlerini paylaşırsa gerçekten çok yardımcı olur.
Proje adresi: https://github.com/call518/LogSentinelAI
Teşekkürler!
Henüz yorum yok.