LogSentinelAI — basta declarar e a LLM analisa os logs (PoC)
(github.com/call518)Olá!
Estou criando um projeto open source chamado LogSentinelAI relacionado à automação da análise de logs.
Essa ferramenta pode analisar com LLM (IA) eventos de segurança ou sinais de anomalia em diversos logs de sistema, como Apache e Linux, e também pode se integrar ao Elasticsearch/Kibana para visualização.
Ela também oferece suporte a GeoIP, monitoramento em tempo real, análise remota de logs via SSH e muito mais, e os resultados saem em JSON estruturado, pronto para uso em estatísticas ou dashboards.
⚡️ Declarative Extraction (extração declarativa)
O principal recurso do LogSentinelAI é que, se o desenvolvedor declarar apenas a estrutura do resultado desejado, a LLM analisa automaticamente os logs de acordo com essa estrutura e retorna em JSON.
Ou seja, sem parsing complexo nem pós-processamento, basta definir “o que extrair” que a IA cuida de “como extrair”.
# Exemplo: em um analisador de logs de acesso HTTP, basta declarar a estrutura de resultado desejada.
from pydantic import BaseModel
class MyAccessLogResult(BaseModel):
ip: str
url: str
is_attack: bool
# Se você definir apenas a estrutura de resultado (classe Pydantic) como acima,
# a LLM analisará automaticamente cada log e retornará um JSON como este:
# {
# "ip": "192.168.0.1",
# "url": "/admin.php",
# "is_attack": true
# }
Ainda há muitas limitações, mas, se alguém tiver interesse em automação de análise de logs ou segurança, adoraria que experimentasse,
e compartilhar sugestões de melhoria ou opiniões seria de grande ajuda.
Link do projeto: https://github.com/call518/LogSentinelAI
Obrigado!
Ainda não há comentários.