LogSentinelAI — il suffit de déclarer ce que l’on veut, et le LLM analyse les logs (PoC)

Bonjour !
Je développe un projet open source appelé LogSentinelAI, autour de l’automatisation de l’analyse des logs.

Cet outil peut analyser avec un LLM (IA) des événements de sécurité ou des signes d’anomalie dans différents logs système, comme Apache ou Linux, et peut aussi s’intégrer à Elasticsearch/Kibana pour la visualisation.
Il prend également en charge GeoIP, la supervision en temps réel, l’analyse distante de logs via SSH, etc., et les résultats sont produits en JSON structuré, donc directement exploitables pour des statistiques ou des dashboards.

⚡️ Extraction déclarative
La fonctionnalité clé de LogSentinelAI repose sur une approche où le développeur déclare simplement la structure de résultat souhaitée, puis le LLM analyse automatiquement les logs selon cette structure et renvoie du JSON.
Autrement dit, sans parsing complexe ni post-traitement, il suffit de définir « ce qu’il faut extraire », et l’IA se charge de « comment l’extraire ».

# 예시: HTTP Access 로그 분석기에서 원하는 결과 구조만 선언하면,  
from pydantic import BaseModel  
  
class MyAccessLogResult(BaseModel):  
    ip: str  
    url: str  
    is_attack: bool  
  
# 위처럼 결과 구조(Pydantic class)만 정의하면,  
# LLM이 자동으로 각 로그를 분석해서 아래와 같은 JSON을 반환합니다:  
# {  
#   "ip": "192.168.0.1",  
#   "url": "/admin.php",  
#   "is_attack": true  
# }  

Il reste encore beaucoup à améliorer, mais si le sujet de l’automatisation de l’analyse des logs ou de la sécurité vous intéresse, n’hésitez pas à l’essayer.
Vos retours et suggestions d’amélioration seraient vraiment d’une grande aide.

Adresse du projet : https://github.com/call518/LogSentinelAI

Merci !