Rohityadav9575/AI-Log-Analyser-and-Ticket-creator

# Java 日志分析器：项目特性与架构 本项目是一个多租户日志分析和事件自动化平台。该平台摄取日志，使用基于规则和 AI 驱动的引擎检测异常，并自动创建工单或发送通知。 ## 核心特性 1. **多租户摄取 API**： * 提供用于日志提交的 REST 端点。 * 支持使用 `X-Tenant-ID` 的租户特定上下文。 * 处理文件上传并逐行处理。 2. **异步处理管道**： * 使用 **RabbitMQ** 将日志摄取与分析和解耦。 * 通过将日志事件和异常排队来确保可扩展性和容错性。 3. **混合异常检测引擎**： * **正则规则引擎**：快速、确定性检测已知模式（例如 "Exception"、"ERROR"）。 * **LLM 规则引擎（AI 驱动）**：利用大型语言模型检测传统模式可能遗漏的微妙、复杂或未知异常。 4. **自动化事件管理**： * **Jira 集成**：为检测到的异常自动创建 Jira 工单。 * **通知系统**：向相关人员发送电子邮件通知。 5. **存储与持久化**： * 使用 **MongoDB** 存储日志事件和检测到的异常，提供灵活的、无模式（schema-less）的存储。 ## 技术架构流程 以下序列图展示了从日志摄取的端到端流程到工单创建。 ``` sequenceDiagram participant U as Client/User participant I as Ingestion Controller participant RI as RabbitMQ (Ingestion Queue) participant AS as Analysis Service participant RE as Rule Engine (Regex/LLM) participant DB as MongoDB participant RA as RabbitMQ (Anomaly Queue) participant DL as Dispatch Listener participant J as Jira/Email Service U->>I: Post Logs (with Tenant ID) I->>RI: Publish Log Event RI->>AS: Consume Log Event AS->>RE: Analyze Content RE-->>AS: Anomaly Detected AS->>DB: Save Anomaly AS->>RA: Publish Anomaly Event RA->>DL: Consume Anomaly DL->>J: Create Jira Ticket / Send Email ``` ## 组件概述 | 组件 | 职责 | | :--- | :--- | | `com.loganalyzer.ingestion` | 处理入口点、文件解析和初始排队。 | | `com.loganalyzer.analysis` | 检测威胁和异常的核心逻辑。 | | `com.loganalyzer.dispatch` | 告警和工单创建的外部集成。 | | `com.loganalyzer.auth` | 管理用户、角色和租户隔离。 | | `com.loganalyzer.core` | 共享模型和跨领域配置。 |

标签：AI驱动, C2, Jira集成, JS文件枚举, LLM大语言模型, MongoDB, NoSQL数据库, RabbitMQ, RESTful API, Spring Boot, 分布式系统, 可扩展架构, 响应大小分析, 多租户架构, 安全运营, 工单系统, 异常检测, 扫描框架, 提示词优化, 故障排查, 日志采集, 消息队列, 网络研究, 自动化运维, 通知系统