LogSentinelAI — LLM analysiert Logs per Deklaration (PoC)

Hallo!
Ich entwickle ein Open-Source-Projekt namens LogSentinelAI rund um die Automatisierung der Log-Analyse.

Dieses Tool kann Sicherheitsereignisse oder Anomalien in verschiedenen System-Logs wie Apache- und Linux-Logs mit LLM (AI) analysieren und lässt sich für die Visualisierung auch mit Elasticsearch/Kibana integrieren.
Außerdem werden GeoIP, Echtzeit-Monitoring und SSH-gestützte Remote-Log-Analyse unterstützt, und die Ergebnisse werden als strukturiertes JSON ausgegeben, sodass sie sich direkt für Statistiken oder Dashboard-Arbeiten nutzen lassen.

⚡️ Declarative Extraction (deklarative Extraktion)
Die Kernfunktion von LogSentinelAI besteht darin, dass der LLM die Logs automatisch entsprechend der gewünschten Struktur analysiert und als JSON zurückgibt, sobald der Entwickler nur die gewünschte Struktur des Analyseergebnisses deklariert.
Mit anderen Worten: Ohne komplexes Parsing oder Post-Processing muss man nur definieren, „was extrahiert werden soll“, und „wie es extrahiert wird“ übernimmt die AI.

# Beispiel: Wenn im HTTP-Access-Log-Analysator nur die gewünschte Ergebnisstruktur deklariert wird,  
from pydantic import BaseModel  
  
class MyAccessLogResult(BaseModel):  
    ip: str  
    url: str  
    is_attack: bool  
  
# Wenn wie oben nur die Ergebnisstruktur (Pydantic-Klasse) definiert wird,  
# analysiert der LLM automatisch jedes Log und gibt JSON wie das folgende zurück:  
# {  
#   "ip": "192.168.0.1",  
#   "url": "/admin.php",  
#   "is_attack": true  
# }  

Es gibt noch vieles, das verbessert werden muss, aber falls sich jemand für die Automatisierung der Log-Analyse oder für Security interessiert, würde ich mich sehr freuen, wenn ihr es einmal ausprobiert.
Wenn ihr Verbesserungsvorschläge oder Feedback teilen könntet, wäre das eine große Hilfe.

Projektadresse: https://github.com/call518/LogSentinelAI

Vielen Dank!