rohithsteo/log-gaurd

# log-sentinel 使用机器学习进行实时日志异常检测 # 🚨 LogSentinel: 实时日志异常检测 一个使用机器学习检测应用日志中异常的实时日志监控系统。 ## 🧠 概述 LogSentinel 持续监控日志文件，将日志存储在数据库中，并使用无监督机器学习模型来检测异常模式或异常情况。 本项目模拟了生产环境中使用的真实后端监控系统。 ## ⚙️ 功能 - 实时日志监控 - SQLite 数据库存储 - 使用 Isolation Forest 进行机器学习 - 自动异常检测 - 使用生成器脚本模拟日志 ## 🛠️ 技术栈 - Python - Scikit-learn - NumPy - SQLite ## 📂 项目结构 your_file.py # 主异常检测系统 log_generator.py # 生成样本日志 app.log # 日志文件（输入） logs.db # 数据库（自动创建） ## 🚀 如何运行 1. 安装依赖 pip install -r requirements.txt 2. 生成日志 python log_generator.py 3. 运行系统 python your_file.py ## 🧠 机器学习如何使用 该系统使用 Isolation Forest 算法（一种无监督学习模型）来识别异常。 步骤： 1. 将日志消息转换为数值特征 2. 基于正常模式训练模型 3. 检测偏差作为异常 ## 🎯 示例输出 Monitoring logs... Press Ctrl+C to stop 🚨 检测到的异常： (12, '2026-04-03 10:05:01', 'ERROR', 'Server overload detected') ## 📌 未来改进 - 添加实时仪表盘（Streamlit/Flask） - 使用 NLP 技术（TF-IDF 或 embeddings） - 邮件或 Telegram 告警 - Docker 部署 ## 👨‍💻 作者 Rohith Raj ## ⭐ 如果你喜欢这个项目，请考虑给仓库点个星！

标签：AMSI绕过, Apex, Isolation Forest, osquery, Python, Scikit-learn, SQLite, 威胁检测, 异常检测, 无后门, 无监督学习, 日志挖掘, 机器学习, 算法, 网络安全, 自动化监控, 运维安全, 逆向工具, 隐私保护