# Show GN: LogSentinelAI — 선언만 하면 LLM이 로그를 분석 (PoC) > Clean Markdown view of GeekNews topic #22285. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=22285](https://news.hada.io/topic?id=22285) - GeekNews Markdown: [https://news.hada.io/topic/22285.md](https://news.hada.io/topic/22285.md) - Type: show - Author: [call518](https://news.hada.io/@call518) - Published: 2025-08-01T16:12:02+09:00 - Updated: 2025-08-01T16:12:02+09:00 - Original source: [github.com/call518](https://github.com/call518/LogSentinelAI) - Points: 7 - Comments: 0 ## Summary 최근 공개된 오픈소스 **LogSentinelAI** 프로젝트는 **로그 분석 자동화**와 **LLM 활용**에 중점을 두고 있으며, Apache, Linux 등 다양한 시스템 로그에서 보안 이벤트나 이상 징후를 AI가 파악합니다. 개발자는 **Pydantic 기반의 데이터 구조(Python 클래스)**만 선언하면 LLM이 해당 구조에 맞춰 로그를 **자동 분석**해 JSON 결과로 반환하므로, 복잡한 파싱이나 후처리 없이 대시보드와 통계 작업으로 손쉽게 연동할 수 있습니다. **GeoIP 분석**, **실시간 모니터링**, SSH 로그 추출 등도 지원해 보안 및 로그 인사이트 자동화가 필요한 개발자와 스타트업에 적합한 솔루션입니다. ## Topic Body 안녕하세요! 로그 분석 자동화와 관련해서 **LogSentinelAI**라는 오픈소스 프로젝트를 만들고 있습니다. 이 도구는 Apache, Linux 등 다양한 시스템 로그에서 보안 이벤트나 이상 징후를 **LLM(AI)** 으로 분석해주고, Elasticsearch/Kibana로 시각화까지 연동할 수 있습니다. GeoIP, 실시간 모니터링, SSH 원격 로그 분석 등도 지원하고, 결과는 구조화된 JSON으로 나와서 통계나 대시보드 작업에 바로 쓸 수 있어요. --- ⚡️ **Declarative Extraction (선언적 추출)** LogSentinelAI의 핵심 기능은 **개발자가 원하는 분석 결과 구조만 선언하면, LLM이 해당 구조에 맞춰 자동으로 로그를 분석하고 JSON으로 반환**해주는 방식입니다. 즉, 복잡한 파싱이나 후처리 없이 **“무엇을 뽑을지”만 정의하면, “어떻게 뽑을지”는 AI가 알아서 처리**합니다. ```python # 예시: HTTP Access 로그 분석기에서 원하는 결과 구조만 선언하면, from pydantic import BaseModel class MyAccessLogResult(BaseModel): ip: str url: str is_attack: bool # 위처럼 결과 구조(Pydantic class)만 정의하면, # LLM이 자동으로 각 로그를 분석해서 아래와 같은 JSON을 반환합니다: # { # "ip": "192.168.0.1", # "url": "/admin.php", # "is_attack": true # } ``` 아직 부족한 점이 많지만, 혹시 로그 분석 자동화나 보안에 관심 있으신 분들께서 한 번 써보시고, 개선점이나 의견을 나눠주시면 정말 큰 도움이 될 것 같습니다. 프로젝트 주소: [https://github.com/call518/LogSentinelAI](https://github.com/call518/LogSentinelAI) 감사합니다! ## Comments _No public comments on this page._