kharbashpriyanshu/LogSentry

# 日志哨兵 🛡️ LogSentry 是一款由人工智能驱动的安全信息和事件管理（SIEM）仪表板，旨在接收服务器日志、检测恶意活动（如SQL注入、XSS、路径遍历和暴力攻击），并自动丰富警报以包含威胁情报和人工智能驱动的修复步骤。 ## 功能 ✨ - **日志摄取与解析**：上传原始Apache/Nginx日志，系统会自动解析并存储它们。 - **实时威胁检测**：基于模式的检测用于Web漏洞，基于阈值的检测用于暴力尝试。 - **威胁情报**：与AbuseIPDB API集成，对恶意IP地址进行评分和上下文评估。 - **AI SOC分析师**：与Google Gemini集成，充当虚拟SOC分析师。点击按钮即可分析警报，并提供攻击解释以及可操作的修复步骤。 - **报告与导出**：一键生成详细的CSV和PDF事件报告。 - **交互式仪表板**：一个高端的深色模式玻璃形态UI，包含动态图表。 ## 技术栈 🛠️ - **后端**：Python，Flask，SQLAlchemy（SQLite） - **前端**：HTML5，Vanilla JS，CSS3，Chart.js（通过Flask静态资源原生提供） - **API**：AbuseIPDB（威胁情报），Google Gemini（生成式AI分析） - **PDF生成**：ReportLab ## 快速入门 🚀 ### 1. 前置条件 - 在您的系统上安装了Python 3.8+。 ### 2. 设置环境 导航到 `backend` 目录并安装需求： ``` cd backend python -m venv venv venv\Scripts\activate # On Windows (use `source venv/bin/activate` on Mac/Linux) pip install -r requirements.txt ``` ### 3. 配置API密钥 在 `backend` 目录中创建一个 `.env` 文件（您可以复制 `.env.example`）： ``` # backend/.env ABUSEIPDB_API_KEY=your_abuseipdb_key_here GEMINI_API_KEY=your_gemini_key_here ``` ### 4. 运行应用程序 从 `backend` 目录启动Flask应用程序： ``` python app.py ``` ### 5. 查看仪表板 打开您的网络浏览器并导航到： [http://127.0.0.1:5000/](http://127.0.0.1:5000/） 从根目录上传提供的 `sample_malicious.log` 文件，以查看仪表板填充数据、图表和警报！ ## 项目结构 📁 - `/backend`：包含Flask服务器、DB模型、AI逻辑、威胁情报集成和静态UI。 - `/static`：包含 `index.html` 前端仪表板。 - `/database`：包含SQLAlchemy模型。 - `/frontend`：包含实验性的React/Vite前端结构。 - `sample_malicious.log`：一个包含各种网络攻击的测试日志文件，用于测试。

标签：DNS通配符暴力破解, 后端开发, 逆向工具