SamyamCodesavvy/log-guard-siem
GitHub: SamyamCodesavvy/log-guard-siem
一个端到端实现的迷你 SIEM 平台,覆盖从安全日志摄取、解析、规则检测到告警与可视化的完整安全监控闭环。
Stars: 0 | Forks: 0
# 🛡️ LogGuard-SIEM
**一个从零开始构建的迷你安全信息与事件管理 (SIEM) 平台。**
LogGuard-SIEM 会摄取安全日志(SSH 认证、sudo、nginx 访问日志),使用自定义正则表达式引擎将其解析为结构化字段,通过基于规则的检测 pipeline 进行处理,并通过 REST API 和实时 Web 仪表板展示告警和日志活动——这与 Splunk 和 Wazuh 等商业工具所围绕构建的核心循环相同,由一人端到端完整实现。










## 目录
- [为什么做这个项目](#why-this-project)
- [架构](#architecture)
- [功能](#features)
- [技术栈](#tech-stack)
- [截图](#screenshots)
- [快速开始](#quick-start)
- [API 端点](#api-endpoints)
- [检测规则](#detection-rules)
- [测试与 CI/CD](#testing--cicd)
- [监控](#monitoring)
- [项目结构](#project-structure)
- [展示的技能](#skills-demonstrated)
- [路线图](#roadmap)
- [许可证](#license)
## 为什么做这个项目
大多数作品集项目都是 CRUD 应用。LogGuard-SIEM 是一个小巧但完整的**安全工程**系统:它接收非结构化的日志文本,从中提取含义,关联跨时间窗口的事件,并将原始噪音转化为可操作的告警——同时以真实后端服务的方式进行打包(容器化、监控、测试和持续集成)。
它展示了安全工程师 / 后端工程师应当掌握的完整循环:
**摄取 → 解析 → 检测 → 告警 → 可视化 → 交付 (Docker) → 监控 (Prometheus/Grafana) → 验证 (pytest) → 自动化 (CI/CD)**
## 架构
标签:AV绕过, CISA项目, CSV导出, FastAPI, PostgreSQL, Python, 安全规则引擎, 安全运营, 扫描框架, 无后门, 测试用例, 自定义请求头, 请求拦截, 逆向工具