Simple Log Analysis System

Oprogramowanie analizujące logi powłoki Bash oraz serwera Apache wspomagające wykrywanie anomalii.

Projekt ma na celu wspomóc pracę administratora w zarządzaniu różnego rodzaju logami (systemowymi, aplikacji, itp.). Oprogramowanie analizuje logi, pochodzące od konkretnych aplikacji, za pomocą algorytmów eksploracji danych oraz sztucznych sieci neuronowych.

Analiza skupia się na wykryciu anomalii w zachowaniu oprogramowania. W szczególności będą badane dwa przypadki:

  • zachowanie użytkownika – oprogramowanie zbiera informacje o zachowaniu użytkownika (np. w shellu Bash), następnie sieć neuronowa będzie uczona typowego zachowania użytkownika na podstawie używanych poleceń (z pobranej próbki np. 1000 wpisów). Po zbudowaniu sieci, w oparciu o próbkę, będzie można rozstrzygnąć, czy wykonana przez użytkownika sekwencja poleceń pasuje do próbki – jeśli nie pasuje może to oznaczać, że nie wprowadził jej ten sam użytkownik.
  • zachowanie serwera Apache – zbierane są logi, które przetwarzają algorytmy eksploracji danych w celu wykrycia anomalii. Anomalią może być otrzymanie wpisu w logach, który nigdy wcześniej nie został zgłoszony lub pewne wpisy zaczęły pojawiać się częściej.

Oprogramowanie jest podzielone moduły, gdzie każdy moduł to osobna aplikacja. Na moduły składają się:

  1. agent – odpowiada za zbieranie logów (aplikacji, systemu, na którym jest zainstalowany) i przesyłanie ich do serwera
  2. server – przechowuje oraz analizuje (sieci neuronowe, eksploracja danych) zebrane logi
  3. view – służy do interakcji z użytkownikiem. Odpowiada za prezentację danych użytkownikowi (logów oraz wyników analiz), „graficzną” konfigurację serwera (np. ustawienie parametrów algorytmów), autoryzację oraz uwierzytelnienie użytkowników (w tym module przechowywane informacje o użytkownikach - w tym hasła).
/images/app/simple_log_analysis_system-agent_server_view.png

Pobieranie

Kod źródłowy dostępny jest w repozytorium git w serwisie GitHub. Polecenie do sklonowania repozytorium:

git clone https://github.com/chyla/slas

Aktualny status:

https://api.travis-ci.org/chyla/Simple_Log_Analysis_System.svg?branch=master&.jpg

Historia budowania (Travis CI)