不缺钱的公司,目前收集各种 log ,一些射到 Splunk ,一些又存在别的 log system ,量实在太大了,我们队伍才几个人,查起来太费劲了。
求一个自己能部署在本地的 LLM ,希望能做到下面几点:
1. 吃各种 log ,比如 Windows event 、ICMP 、firewall 、Active Directory ;
2. 有 GUI 和 text feedback ,比如能回答「三天前,工号 111371 员工登录过哪些终端?把有去过
google.com 的终端例出来」
3. 支持整合 Active Directory 或者 SSO
4. 自带或支持整合开源可视化组件,能定期吐一些报告和总结
5. 可能需要识别中文
感谢各位。