LogSentinelAI — con solo declararlo, el LLM analiza logs (PoC)
(github.com/call518)¡Hola!
Estoy creando un proyecto open source llamado LogSentinelAI relacionado con la automatización del análisis de logs.
Esta herramienta puede analizar con LLM (IA) eventos de seguridad o señales anómalas en distintos logs de sistemas como Apache, Linux y otros, y también puede integrarse con Elasticsearch/Kibana para su visualización.
Además, soporta GeoIP, monitoreo en tiempo real, análisis remoto de logs por SSH, entre otras funciones, y los resultados salen en JSON estructurado, así que se pueden usar de inmediato para estadísticas o dashboards.
⚡️ Declarative Extraction (extracción declarativa)
La función principal de LogSentinelAI es que si el desarrollador solo declara la estructura del resultado de análisis que quiere, el LLM analiza automáticamente los logs según esa estructura y los devuelve en JSON.
Es decir, sin parsing complejo ni posprocesamiento, si defines solo “qué extraer”, la IA se encarga de “cómo extraerlo”.
# Ejemplo: en un analizador de logs de acceso HTTP, basta con declarar la estructura de resultado deseada
from pydantic import BaseModel
class MyAccessLogResult(BaseModel):
ip: str
url: str
is_attack: bool
# Si defines solo la estructura de resultado (clase Pydantic) como arriba,
# el LLM analiza automáticamente cada log y devuelve un JSON como este:
# {
# "ip": "192.168.0.1",
# "url": "/admin.php",
# "is_attack": true
# }
Todavía le faltan muchas cosas, pero si a quienes les interesa la automatización del análisis de logs o la seguridad les gustaría probarlo,
me sería de gran ayuda que compartieran sugerencias de mejora u opiniones.
Proyecto: https://github.com/call518/LogSentinelAI
¡Gracias!
Aún no hay comentarios.