LogSentinelAI — cukup dengan deklarasi, LLM menganalisis log (PoC)

Halo!
Saya sedang membuat proyek open source bernama LogSentinelAI yang berkaitan dengan otomatisasi analisis log.

Alat ini dapat menganalisis event keamanan atau tanda-tanda anomali pada berbagai log sistem seperti Apache dan Linux menggunakan LLM(AI), serta dapat diintegrasikan dengan Elasticsearch/Kibana untuk visualisasi.
Fitur seperti GeoIP, pemantauan real-time, analisis log jarak jauh via SSH, dan lainnya juga didukung, dan hasilnya keluar dalam bentuk JSON terstruktur sehingga bisa langsung digunakan untuk statistik atau pekerjaan dashboard.

⚡️ Declarative Extraction (ekstraksi deklaratif)
Fitur inti LogSentinelAI adalah pendekatan di mana jika pengembang hanya mendeklarasikan struktur hasil analisis yang diinginkan, LLM akan otomatis menganalisis log sesuai struktur tersebut dan mengembalikannya sebagai JSON.
Dengan kata lain, tanpa parsing atau post-processing yang rumit, cukup tentukan "apa yang ingin diambil", maka "bagaimana cara mengambilnya" akan ditangani AI secara otomatis.

# Contoh: di penganalisis log HTTP Access, cukup deklarasikan struktur hasil yang diinginkan,  
from pydantic import BaseModel  
  
class MyAccessLogResult(BaseModel):  
    ip: str  
    url: str  
    is_attack: bool  
  
# Jika hanya mendefinisikan struktur hasil (kelas Pydantic) seperti di atas,  
# LLM akan otomatis menganalisis tiap log dan mengembalikan JSON seperti berikut:  
# {  
#   "ip": "192.168.0.1",  
#   "url": "/admin.php",  
#   "is_attack": true  
# }  

Masih banyak kekurangannya, tetapi bagi siapa pun yang tertarik pada otomatisasi analisis log atau keamanan, saya akan sangat berterima kasih jika Anda mencobanya sekali,
dan berbagi masukan atau pendapat tentang hal-hal yang bisa diperbaiki.

Alamat proyek: https://github.com/call518/LogSentinelAI

Terima kasih!