LogSentinelAI — Chỉ cần khai báo là LLM sẽ phân tích log (PoC)

Xin chào!
Tôi đang phát triển một dự án mã nguồn mở tên là LogSentinelAI liên quan đến tự động hóa phân tích log.

Công cụ này có thể dùng LLM(AI) để phân tích các sự kiện bảo mật hoặc dấu hiệu bất thường trong nhiều loại log hệ thống như Apache, Linux, v.v., đồng thời có thể tích hợp trực quan hóa với Elasticsearch/Kibana.
Nó cũng hỗ trợ GeoIP, giám sát thời gian thực, phân tích log từ xa qua SSH, và kết quả được xuất ra dưới dạng JSON có cấu trúc nên có thể dùng ngay cho thống kê hoặc xây dựng dashboard.

⚡️ Declarative Extraction (trích xuất khai báo)
Tính năng cốt lõi của LogSentinelAI là chỉ cần nhà phát triển khai báo cấu trúc kết quả phân tích mong muốn, LLM sẽ tự động phân tích log theo đúng cấu trúc đó và trả về dưới dạng JSON.
Nói cách khác, không cần parsing hay hậu xử lý phức tạp; chỉ cần định nghĩa “cần trích xuất gì”, còn “trích xuất như thế nào” thì AI sẽ tự xử lý.

# 예시: HTTP Access 로그 분석기에서 원하는 결과 구조만 선언하면,  
from pydantic import BaseModel  
  
class MyAccessLogResult(BaseModel):  
    ip: str  
    url: str  
    is_attack: bool  
  
# 위처럼 결과 구조(Pydantic class)만 정의하면,  
# LLM이 자동으로 각 로그를 분석해서 아래와 같은 JSON을 반환합니다:  
# {  
#   "ip": "192.168.0.1",  
#   "url": "/admin.php",  
#   "is_attack": true  
# }  

Dù vẫn còn nhiều điểm cần hoàn thiện, nhưng nếu bạn quan tâm đến tự động hóa phân tích log hoặc bảo mật, rất mong bạn thử dùng và chia sẻ các ý kiến hay điểm cần cải thiện.

Địa chỉ dự án: https://github.com/call518/LogSentinelAI

Xin cảm ơn!