📘

はじめてのTWLogAIAN

2022/05/19に公開

syslog

twsnmp

はじめに

便利なAIアシスト付きログ分析ツールTWLogAIANをインストールして使い始めるまでの説明です。
TWLogAIANはソフトウェアの開発やサポートを行っている人のためのログ分析ツールです。
「ログを簡単に集めて、検索が楽になるインデックスを作成し、検索結果をリッチな表現で分析でき、終わったら簡単に片付ける」という考えで作っています。

TWLogAIANの仕組みは

のような感じです。
全文検索エンジンにログを読み込んで検索できるようになっています。
検索結果を機械学習(AI)や可視化によって分析を助けてくれます。

動画マニュアル

動画でだいたいの使い方を説明しています。

https://youtu.be/XiNhuSlLYLw

注意：猫の世界にはダークサイドはないのでホワイトハッカーしかいません。

インストール

Windows版のインストール

Windows環境では、v1.5.0以降Microsoft Storeでからインストールできます。

からインストールしてください。

Microsoft Storeの使えないWindows Serverには、

からWindows版のMSI形式のインストラーTWLogAIAN.msiをダウンロードしてインストールすることもできます。
この方法は、

にあります。

Windows版をScoopからインストール

Windows版はScoopのtwsnmp Bucketで公開しています。(v1.25.0から)

Scoopのインストール

Scoopのサイト

https://scoop.sh/

に記載の方法で

>Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
>irm get.scoop.sh | iex

でScoopをPowerShellからインストールします。

TWLogAIANのインストール

>scoop bucket add twsnmp https://github.com/twsnmp/scoop-bucket
>scoop install twlogaian

でインストールできます。
Microsoft StoreやMSIからインストールした場合との違いは、
実行ファイルにPATHが通っていることです。
アップデートもできます。

コマンドラインから

>TWLogAIAN.exe

のように指定して起動できます。

Mac OS版のインストール

v1.7.0以降は、Mac OS版もApple App Storeで公開しています。

ストアのリンクは

です。こちらからインストールしてください。

TWLogAIANの起動

Windowsの場合はスタートメニューからMac OSの場合はランチャーからなどお好きな方法で起動してください。
ようこそ画面が表示されるはずです。

右上の🌙マークをクリックすれば、ダークモードになります。

私はダークモードが好きです。たぶんホワイトハッカーの目指す人はダークモードが好きだと思います。

v1.7.0から右上のメニューで画面の表示を英語に切り替えられます。

TWLogAIANによる分析の流れ

作業フォルダの選択

＜分析をはじめる＞ボタンをクリックすると、作業フォルダの選択画面が表示されます。

作業フォルダーには分析のための設定ファイルと全文検索エンジンのインデックスが作成されます。
分析が終わったらフォルダーごと削除すれば全部消えます。証拠隠滅できます。

ログの読み込み場所の設定

作業フォルダーを選択するとログ分析の設定画面が表示されます。
最初に、ログを読み込む場所の設定をします。分析対象のログが何処にあるかを設定します。
最初は＜＋＞ボタンで追加できます。
沢山種類がありますが、簡単なのは、単一のファイルかローカルのフォルダです。
フォルダを指定するとファイル名のパターンを指定して対象を限定することがきます。