LogSentinelAI — 宣言するだけでLLMがログを分析（PoC）

こんにちは！
ログ分析の自動化に関連して、LogSentinelAI というオープンソースプロジェクトを作っています。

このツールは、Apache、Linux などさまざまなシステムログからセキュリティイベントや異常兆候を LLM(AI) で分析し、Elasticsearch/Kibana と連携して可視化まで行えます。
GeoIP、リアルタイム監視、SSH リモートログ分析などにも対応しており、結果は構造化された JSON で出力されるため、統計やダッシュボード作業にすぐ使えます。

⚡️ Declarative Extraction（宣言的抽出）
LogSentinelAI の中核機能は、開発者が欲しい分析結果の構造だけを宣言すれば、LLM がその構造に合わせて自動的にログを分析し、JSON として返してくれる方式です。
つまり、複雑なパースや後処理なしに、「何を抽出するか」だけを定義すれば、「どう抽出するか」は AI が自動で処理します。

# 例: HTTP Access ログ分析器で欲しい結果構造だけを宣言すれば、  
from pydantic import BaseModel  
  
class MyAccessLogResult(BaseModel):  
    ip: str  
    url: str  
    is_attack: bool  
  
# 上のように結果構造（Pydantic class）だけを定義すれば、  
# LLM が自動的に各ログを分析して、以下のような JSON を返します:  
# {  
#   "ip": "192.168.0.1",  
#   "url": "/admin.php",  
#   "is_attack": true  
# }  

まだ至らない点は多いですが、ログ分析の自動化やセキュリティに関心のある方にぜひ一度試していただき、
改善点やご意見を共有していただけると本当に大きな助けになります。

プロジェクトURL: https://github.com/call518/LogSentinelAI

ありがとうございます！