📘

はじめてのTWLogAIAN

2022/05/18に公開約2,700字

はじめに

便利なAIアシスト付きログ分析ツールTWLogAIANをインストールして使い始めるまでの説明です。
TWLogAIANはソフトウェアの開発やサポートを行っている人のためのログ分析ツールです。
「ログを簡単に集めて、検索が楽になるインデックスを作成し、検索結果をリッチな表現で分析でき、終わったら簡単に片付ける」という考えで作っています。

TWLogAIANの仕組みは

のような感じです。
全文検索エンジンにログを読み込んで検索できるようになっています。
検索結果を機械学習(AI)や可視化によって分析を助けてくれます。

インストール

Windows版のインストール

Windows環境では、v1.5.0以降Microsoft Storeでからインストールできます。

https://ms-windows-store//pdp/?productid=9P8TQLG999Z3

からインストールしてください。

Microsoft Storeの使えないWindows Serverには、

https://github.com/twsnmp/TWLogAIAN/releases

からWindows版のMSI形式のインストラーTWLogAIAN.msiをダウンロードしてインストールすることもできます。
この方法は、

https://note.com/twsnmp/n/n81b59b61c56e?magazine_key=m9c88e79743b6
にあります。

Mac OS版のインストール

最新リリースのインストラーは

https://github.com/twsnmp/TWLogAIAN/releases

からダウンロードできます。

TWLogAIAN.dmgファイルをダウンロードしてください。

ダウンロードしたTWLogAIAN.dmgをダブルクリックするとライセンス確認の画面が表示されます。

同意しないとインストールできません。<同意します>をクリックすると

私の助手の猫が言っているとおりTWLogAIANをApplicationsフォルダにドラッグ&ドロップすればインストールできます。

TWLogAIANの起動

Windowsの場合はスタートメニューからMac OSの場合はランチャーからなどお好きな方法で起動してください。
ようこそ画面が表示されるはずです。

右上の🌙マークをクリックすれば、ダークモードになります。

私はダークモードが好きです。たぶんホワイトハッカーの目指す人はダークモードが好きだと思います。

TWLogAIANによる分析の流れ

作業フォルダの選択

<分析をはじめる>ボタンをクリックすると、作業フォルダの選択画面が表示されます。

作業フォルダーには分析のための設定ファイルと全文検索エンジンのインデックスが作成されます。
分析が終わったらフォルダーごと削除すれば全部消えます。証拠隠滅できます。

ログの読み込み場所の設定

作業フォルダーを選択するとログ分析の設定画面が表示されます。
最初に、ログを読み込む場所の設定をします。分析対象のログが何処にあるかを設定します。
最初は<+>ボタンで追加できます。
沢山種類がありますが、簡単なのは、単一のファイルかローカルのフォルダです。
フォルダを指定するとファイル名のパターンを指定して対象を限定することがきます。

この例だと指定のフォルダにあるファイル名がaccessから始まるもの対象です。

ログの読み込み処理の設定

対象のログを読み込む場所を指定したら読み込む時の処理の設定です。

圧縮ファイルの中の圧縮ファイルの扱いやタイムゾーンがない場合の時刻の扱い、
読み込むログをフィルターで制限する設定、ログの中からデータを抽出するための設定、
IPアドレスなどの情報からホスト名や位置情報を調べる設定、
インデックスの作成場所に関する設定があります。

詳しくは別の記事で解説します。最初は適当に設定してみてください。

ログの読み込み

<インデックス作成>ボタンをクリックするとログの読み込みを開始します。
読み込み中は進行状況を表示します。

ログの検索

ログを読み込んでインデックスの作成が完了すると検索画面が表示されます。
とりあえず<検索>ボタンをクリックすれば

のように検索できます。
検索条件を指定して検索することもできます。

検索条件は選択しただけでは反映されません。<+>ボタンをクリックして
検索文に入力してください。

それでは快適なログ分析をお楽しみください。

GitHubで編集を提案

Discussion

ログインするとコメントできます