asharxh/logsentinel
GitHub: asharxh/logsentinel
LogSentinel 是一个模拟安全信息和事件管理系统的教育项目,用于日志收集、解析和威胁检测。
Stars: 0 | Forks: 0
# u" is a proper noun, kept.
一个受 Splunk 等工具启发的安全信息和事件管理项目。
LogSentinel 收集日志、解析它们、检测可疑活动、生成警报,并通过实时仪表板展示所有内容。
技术栈:
* Java Spring Boot (后端)
* React + TailwindCSS (前端)
* Python (日志解析器 + 攻击模拟器)
# 后端架构
```
backend/
│
├── controller/
│ ├── AlertController.java
│ ├── DashboardController.java
│ ├── LogEntryController.java
│
├── service/
│ ├── AlertService.java
│ └── LogEntryService.java
│
├── repository/
│ ├── AlertRepository.java
│ └── LogEntryRepository.java
│
├── entity/
│ ├── Alert.java
│ └── LogEntry.java
│
└── config/
└── WebSocketConfig.java
```
# Python 解析器服务
负责:
* 读取日志
* 解析日志
* 将解析后的事件发送到后端
```
parser-service/
│
├── collectors/
│ ├── file_collector.py
│ ├── syslog_collector.py
│ └── windows_event_collector.py
│
├── parsers/
│ ├── auth_parser.py
│ ├── apache_parser.py
│ ├── firewall_parser.py
│ └── generic_parser.py
│
├── forwarders/
│ └── api_forwarder.py
│
├── utils/
│ ├── log_reader.py
│ └── regex_patterns.py
│
└── main.py
```
# Python 攻击模拟器
为测试安全信息和事件管理系统生成虚假的攻击日志。
```
attack-simulator/
│
├── attacks/
│ ├── brute_force.py
│ ├── sql_injection.py
│ ├── xss.py
│ ├── port_scan.py
│ └── suspicious_traffic.py
│
├── utils/
│ ├── sender.py
│ └── faker_utils.py
│
└── main.py
```
# 设置指南
# 1. 克隆仓库
```
git clone
cd LogSentinel
```
# 2. 运行后端
```
cd backend
./mvnw spring-boot:run
```
后端运行于:
```
http://localhost:8080
```
# 3. 运行前端
```
cd frontend
npm install
npm run dev
```
前端运行于:
```
http://localhost:5173
```
# 4. 运行解析器服务
```
cd python/parser-service
python -m venv venv
source venv/bin/activate
```
安装依赖:
```
pip install -r requirements.txt
```
运行解析器:
```
python main.py
```
# 5. 运行攻击模拟器
```
cd python/attack-simulator
python -m venv venv
source venv/bin/activate
```
安装依赖:
```
pip install -r requirements.txt
```
运行模拟器:
```
python main.py
```
# 作者
* Ashar Arif
* https://www.linkedin.com/in/ashararif
标签:AMSI绕过, CISA项目, DNS解析, Java开发, JS文件枚举, Python编程, React框架, SIEM系统, Spring Boot框架, TailwindCSS, 事件管理, 仪表板, 前端界面, 后端服务, 域名枚举, 威胁情报, 威胁检测, 学习工具, 安全信息与事件管理, 安全运营中心, 开发者工具, 开源项目, 插件系统, 搜索引擎爬取, 攻击模拟, 日志收集, 日志解析, 网络安全, 网络映射, 脚本检测, 警报生成, 证书伪造, 逆向工具, 速率限制, 隐私保护, 驱动签名利用