Show GN: LogSentinelAI — 선언만 하면 LLM이 로그를 분석 (PoC)

안녕하세요!
로그 분석 자동화와 관련해서 LogSentinelAI라는 오픈소스 프로젝트를 만들고 있습니다.

이 도구는 Apache, Linux 등 다양한 시스템 로그에서 보안 이벤트나 이상 징후를 LLM(AI) 으로 분석해주고, Elasticsearch/Kibana로 시각화까지 연동할 수 있습니다.
GeoIP, 실시간 모니터링, SSH 원격 로그 분석 등도 지원하고, 결과는 구조화된 JSON으로 나와서 통계나 대시보드 작업에 바로 쓸 수 있어요.

⚡️ Declarative Extraction (선언적 추출)
LogSentinelAI의 핵심 기능은 개발자가 원하는 분석 결과 구조만 선언하면, LLM이 해당 구조에 맞춰 자동으로 로그를 분석하고 JSON으로 반환해주는 방식입니다.
즉, 복잡한 파싱이나 후처리 없이 “무엇을 뽑을지”만 정의하면, “어떻게 뽑을지”는 AI가 알아서 처리합니다.

# 예시: HTTP Access 로그 분석기에서 원하는 결과 구조만 선언하면,  
from pydantic import BaseModel  
  
class MyAccessLogResult(BaseModel):  
    ip: str  
    url: str  
    is_attack: bool  
  
# 위처럼 결과 구조(Pydantic class)만 정의하면,  
# LLM이 자동으로 각 로그를 분석해서 아래와 같은 JSON을 반환합니다:  
# {  
#   "ip": "192.168.0.1",  
#   "url": "/admin.php",  
#   "is_attack": true  
# }  

아직 부족한 점이 많지만, 혹시 로그 분석 자동화나 보안에 관심 있으신 분들께서 한 번 써보시고,
개선점이나 의견을 나눠주시면 정말 큰 도움이 될 것 같습니다.

프로젝트 주소: https://github.com/call518/LogSentinelAI

감사합니다!