AILogGrepper 是一款专注于日志分析的工具,支持多种日志格式解析,并集成 AI 助手功能,帮助快速识别日志中的异常信息。无论是安全分析、系统排查还是日常日志处理,都能提高效率。
-
多格式支持:兼容 CSV、EVTX(Windows 事件日志)、XLSX 表格,以及 JSONL、JSON、TXT、LOG 等文本类日志
-
便捷导入:支持按钮选择文件或直接拖拽文件到窗口进行分析
-
智能处理:非结构化日志(如 TXT/LOG)自动转换为
metadata列统一处理 -
AI 辅助分析:集成大模型助手,可单条分析或批量识别日志风险等级(正常 / 可疑 / 危险 / 未知)
-
灵活筛选:支持自定义筛选规则、条件筛选、关键词搜索,快速定位关键信息
-
数据可视化:表格展示日志内容,支持高亮标记、排序,直观呈现分析结果
-
数据导出:支持将分析结果导出为 CSV 或 XLSX 格式
- 克隆仓库到本地
git clone https://github.com/aplyc1a/AILogGrepper.git
cd AILogGrepper
- 安装依赖库
pip install pandas tkinter requests chardet openpyxl
- (可选,针对 EVTX 文件)配置 LogParser
-
下载 LogParser 并安装
-
工具内点击「工具」→「LogParser 配置」,指定
logparser.exe路径
-
按钮导入:启动工具后,通过初始界面的四个按钮选择对应类型文件:
-
「打开 CSV 文件」:处理.csv 格式
-
「打开 EVTX 文件」:处理 Windows 事件日志(.evtx)
-
「打开 XLSX 文件」:处理 Excel 表格(.xlsx)
-
「打开其他文件」:处理 JSONL、JSON、TXT、LOG 等文件
-
-
拖拽导入:直接将文件拖拽到工具窗口,自动识别类型并加载
-
单条分析:双击表格中「AI 识别」列,或右键选择「询问 AI 关于此行」,AI 会分析该日志并标记风险等级
-
批量分析:点击工具栏「批量 AI 识别」,自动对所有日志进行风险评级(可点击「停止批量 AI 识别」中断)
-
手动调整:右键「风险等级」列,可手动设置日志状态(正常 / 可疑 / 危险 / 未知)
-
关键词搜索:在工具栏输入关键词,点击「搜索」快速定位包含关键词的日志
-
条件筛选:点击「数据」→「筛选数据」,添加自定义筛选条件(如包含 / 不包含、大于 / 小于等)
-
规则筛选:可通过「数据」→「管理筛选规则」保存常用筛选条件,后续一键应用
-
高亮标记:右键日志行可选择「高亮该行」,或按列值高亮(如高亮所有包含特定 IP 的行)
分析完成后,点击「文件」→「导出数据」,选择导出格式(CSV 或 XLSX),保存处理后的结果。
-
初始界面:显示四个文件类型按钮和拖拽提示,支持快速导入日志
-
主界面:
-
左侧:日志表格(包含 AI 识别结果和原始日志字段)
-
右侧:AI 助手面板(可通过「显示 / 隐藏 AI 助手」切换)
-
顶部:菜单栏和工具栏(包含搜索、AI 操作等功能)
-
底部:状态提示栏(显示当前操作进度)
-
-
Python 3.7+
-
第三方库:pandas(数据处理)、tkinter(界面)、requests(API 请求)、chardet(编码识别)、openpyxl(XLSX 处理)
-
可选工具:LogParser(EVTX 文件解析,Windows 系统)
欢迎提交 Issue 或 PR 帮助改进工具!如有使用问题,可在工具内通过「AI 助手」→「使用帮助」获取指引。