マガジンのカバー画像

TWSLA/TWLogAIANで始めるログ分析

13
毎日ログ分析する人のための便利なツールを作りました。AIアシストにより貴方を助けてくれます。組み込んだAIはプログラマー探偵の助手を長い間務めた猫の知恵が生かされています。このマ…
運営しているクリエイター
twsnmp

#Bluge

はじめてのTWLogAIAN

便利なAIアシスト付きログ分析ツールTWLogAIANをインストールして使い始めるまでの説明です。TWLogAIANはソフトウェアの開発やサポートを行っている人、セキュリティーインシデントの対応を行う人、ホワイトハッカーになりたい人のためにログ分析をすることを楽しくするツールです。 「ログを簡単に集めて、検索が楽になるインデックスを作成し、検索結果をリッチな表現で分析でき、終わったら簡単に片付ける」という考えで作っています。TWLogAIANの構造は のような感じです。全文

twsnmp

TWLogAIANのインデックス作成のための設定

TWLogAIANはログファイルを読み込んで全文検索エンジンのインデックスを作成をします。インデックス作成するための設定について説明します。 の図の赤枠の部分です。 インデックス作成の流れログを読み込んだら行単位で意味のなる情報を抽出してインデックスに登録します。例えば、 114.119.136.254 - - [03/Apr/2022:00:39:21 +0900] "GET /wiki/index.php?title=Must_Know_Mlm_Concepts_F

twsnmp

TWLogAIANでログを検索する

ログを読み込んで全文検索エンジンのインデックスを作成できたらログを検索することができます。この記事は検索についての説明です。 赤枠の部分です。 ログ検索の基本インデックスの作成が終わった直後は、 のような画面になります。インデックスに読み込んだログの件数や処理時間が右上に表示されます。ログ検索の基本は上のほうにある検索文の欄に の構文で検索文を入力して<検索>ボタンをクリックします。空欄で検索すると全件検索する*を入力したのと同じ動作にしています。 検索条件を指定す

twsnmp