# PyLogMaster

**Repository Path**: LHCOM/py-log-master

## Basic Information

- **Project Name**: PyLogMaster
- **Description**: 针对个人电脑的事件日志数据进行便捷查看、ai分析、ai建议
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: main
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2025-12-22
- **Last Updated**: 2025-12-23

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# PyLogMaster - AI增强的Windows日志分析工具

![PyLogMaster](https://img.shields.io/badge/PyLogMaster-v1.0.0-blue)
![Python](https://img.shields.io/badge/Python-3.9.25-green)
![PyQt5](https://img.shields.io/badge/PyQt5-GUI-orange)
![Windows](https://img.shields.io/badge/Windows-10%2F11-lightblue)

PyLogMaster是一个专业的Windows日志分析工具，集成了AI智能分析功能，帮助系统管理员快速识别安全威胁、性能问题和系统异常。

## ✨ 主要特性

### 🔐 权限管理
- **自动UAC提升**: 程序启动时自动请求管理员权限
- **安全日志访问**: 能够读取Windows安全日志和防火墙日志
- **权限验证**: 实时显示当前权限状态

### 📊 日志分析
- **多源日志读取**: 支持System、Security、Application、Windows Defender、防火墙日志
- **实时监控**: 后台线程实时读取最新日志事件
- **智能过滤**: 按时间、事件ID、关键字、来源进行过滤
- **统计分析**: 提供事件趋势图、级别分布、热门事件统计

### 🤖 AI智能分析
- **多模型支持**: 支持OpenAI、Claude、Gemini、通义千问、文心一言、本地模型
- **威胁识别**: 自动识别安全威胁和异常行为
- **风险评估**: 提供详细的风险等级和影响分析
- **智能建议**: 生成具体的修复建议和最佳实践
- **批量分析**: 支持大量日志的批量AI分析

### 📈 可视化界面
- **现代化UI**: 基于PyQt5的响应式图形界面
- **实时Dashboard**: 显示系统统计信息和趋势图表
- **详细视图**: 支持单个事件的详细信息查看
- **报告生成**: 生成Markdown格式的分析报告

### 📄 报告功能
- **Markdown报告**: 生成专业的分析报告
- **多格式导出**: 支持保存为Markdown、HTML、PDF格式
- **报告查看器**: 内置报告查看和编辑功能
- **数据导出**: 支持CSV格式的日志数据导出

## 🚀 快速开始

### 系统要求

- **操作系统**: Windows 10/11 (64位)
- **权限**: 管理员权限 (程序会自动请求)
- **网络**: 互联网连接 (用于AI分析功能)

### 安装方式

#### 方式一：直接运行 (推荐)

1. 下载 `PyLogMaster.exe` 可执行文件
2. 右键选择"以管理员身份运行"
3. 程序会自动创建配置目录和文件

#### 方式二：源码运行

1. 克隆项目仓库
2. 安装conda环境：
   ```bash
   conda env create -f environment.yml
   conda activate PyLogMaster
   ```
3. 运行程序：
   ```bash
   python main.py
   ```

### 首次配置

1. **启动程序**: 以管理员身份运行PyLogMaster
2. **配置AI**: 点击菜单栏"设置" → "AI配置"
3. **选择模型**: 选择AI提供商并输入API密钥
4. **测试连接**: 点击"测试连接"验证配置
5. **开始使用**: 程序会自动加载系统日志

## 📖 使用指南

### 基本操作

#### 1. 日志查看
- 程序启动后自动加载最近的系统日志
- 使用表格查看日志事件详情
- 双击事件查看详细信息

#### 2. 过滤日志
- 使用顶部过滤面板设置过滤条件
- 支持时间范围、事件ID、关键字过滤
- 点击"应用过滤器"生效

#### 3. AI分析
- 选中要分析的日志事件 (支持多选)
- 点击"AI分析"按钮
- 等待分析完成，查看结果

#### 4. 生成报告
- 完成AI分析后，点击"查看报告"
- 在报告窗口中查看详细分析
- 使用"保存报告"功能导出

### 高级功能

#### 批量分析
1. 选择大量日志事件
2. 点击"批量分析"
3. 在进度窗口中监控分析状态
4. 查看综合分析报告

#### 自定义提示词
1. 进入"AI配置" → "提示词模板"
2. 选择分析类型或创建自定义模板
3. 编辑系统提示词
4. 保存并应用

#### 配置管理
- **AI配置**: `config/ai_config.json`
- **应用配置**: `config/app_config.json`
- **自定义提示词**: `config/custom_prompts.json`

## 🔧 AI模型配置

### 支持的AI提供商

| 提供商 | 模型示例 | 配置要求 |
|--------|----------|----------|
| OpenAI | GPT-4, GPT-3.5-turbo | API密钥 |
| Claude | Claude-3-opus, Claude-3-sonnet | API密钥 |
| Gemini | Gemini-pro, Gemini-pro-vision | API密钥 |
| 通义千问 | qwen-turbo, qwen-plus | API密钥 |
| 文心一言 | ERNIE-Bot, ERNIE-Bot-turbo | API密钥 |
| 本地模型 | Ollama, LM Studio | 本地端点 |

### 配置步骤

1. **获取API密钥**
   - 访问对应AI提供商官网
   - 注册账号并获取API密钥

2. **配置PyLogMaster**
   - 打开"设置" → "AI配置"
   - 选择提供商并输入密钥
   - 设置模型参数 (温度、最大Token等)

3. **测试连接**
   - 点击"测试连接"按钮
   - 确认连接成功

## 📊 功能截图

### 主界面
- 日志列表显示
- 实时统计Dashboard
- 过滤器面板

### AI分析
- 智能威胁识别
- 风险等级评估
- 详细分析报告

### 报告生成
- Markdown格式报告
- 专业分析内容
- 多格式导出

## 🛠️ 开发信息

### 技术栈
- **语言**: Python 3.9.25
- **GUI框架**: PyQt5
- **Windows API**: pywin32
- **数据处理**: numpy, pandas
- **可视化**: matplotlib
- **AI集成**: openai, httpx
- **测试**: pytest, hypothesis

### 项目结构
```
PyLogMaster/
├── src/                    # 源代码
│   ├── models/            # 数据模型
│   ├── ai/                # AI分析模块
│   ├── ui/                # 用户界面
│   └── ...
├── tests/                 # 测试代码
├── config/                # 配置文件
├── dist/                  # 打包输出
├── main.py               # 主程序入口
└── README.md             # 项目文档
```

### 构建打包
```bash
# 激活环境
conda activate PyLogMaster

# 安装打包工具
pip install pyinstaller>=6.0.0

# 执行打包
pyinstaller --clean pylogmaster.spec

# 或使用自动化脚本
build.bat
```

## 🔍 故障排除

### 常见问题

#### 1. 程序无法启动
- **原因**: 权限不足
- **解决**: 右键选择"以管理员身份运行"

#### 2. 无法读取安全日志
- **原因**: 权限不足或服务未启动
- **解决**: 确认以管理员身份运行，检查Windows事件日志服务

#### 3. AI分析失败
- **原因**: API密钥错误或网络问题
- **解决**: 检查AI配置，测试网络连接

#### 4. 程序崩溃
- **原因**: 内存不足或依赖项问题
- **解决**: 重启程序，检查系统资源

### 日志文件
- 程序运行日志保存在 `logs/` 目录
- 错误信息可在Windows事件查看器中查看

## 📝 更新日志

### v1.0.0 (2024-12-21)
- ✅ 完整的日志读取和解析功能
- ✅ 多线程架构和响应式UI
- ✅ AI智能分析集成
- ✅ 报告生成和导出功能
- ✅ 完整的打包部署支持
- ✅ 113个测试用例覆盖

## 🤝 贡献指南

欢迎提交Issue和Pull Request来改进PyLogMaster！

### 开发环境设置
1. Fork项目仓库
2. 创建开发分支
3. 安装开发环境：`conda env create -f environment.yml`
4. 运行测试：`python -m pytest tests/`
5. 提交更改并创建PR

### 代码规范
- 遵循PEP 8代码风格
- 添加适当的注释和文档
- 为新功能编写测试用例
- 使用类型提示

## 📄 许可证

本项目采用MIT许可证 - 详见 [LICENSE](LICENSE) 文件

## 🙏 致谢

- PyQt5团队提供优秀的GUI框架
- OpenAI等AI提供商的API支持
- Python社区的开源贡献

## 📞 联系方式

- **项目主页**: [GitHub Repository]
- **问题反馈**: [GitHub Issues]
- **邮箱**: [项目邮箱]

---

**PyLogMaster** - 让Windows日志分析更智能、更高效！ 🚀