| """ |
| Агенты для анализа логов на основе smolagents. |
| Используют трансформеры для интеллектуального анализа. |
| """ |
|
|
| import os |
| import json |
| from smolagents import ToolCallingAgent, InferenceClientModel, FinalAnswerTool |
| from schemas.schemas import parser_schema, anomaly_schema, rca_schema |
| from utils.validation import validate_schema |
| from utils.agent_runner import run_agent_safely |
|
|
| |
| |
| |
| hf_token = os.getenv("HF_TOKEN") |
| if not hf_token: |
| raise ValueError( |
| "HF_TOKEN environment variable is not set. " |
| "Please set it in Hugging Face Spaces secrets or as an environment variable." |
| ) |
|
|
| model = InferenceClientModel( |
| model_id="deepseek-ai/DeepSeek-V3.1-Terminus", |
| token=hf_token, |
| max_tokens=4096 |
| ) |
|
|
| final_tool = FinalAnswerTool() |
|
|
| |
| parser_agent = ToolCallingAgent( |
| model=model, |
| tools=[final_tool], |
| instructions=""" |
| Ты эксперт по анализу системных логов. Твоя задача - парсить сырые логи и преобразовывать их в структурированный JSON формат. |
| |
| ВАЖНО: Твой ответ должен быть ПОЛНЫМ и ЗАВЕРШЁННЫМ JSON объектом. Не обрезай ответ! |
| |
| Для каждой строки лога определи: |
| - timestamp: временная метка (если есть) |
| - level: уровень логирования (INFO, WARNING, ERROR, CRITICAL, DEBUG, TRACE) |
| - message: основное сообщение |
| - type: тип события (SYSTEM, HTTP_REQUEST, DATABASE, AUTHENTICATION, CONNECTION, EXCEPTION, GENERAL) |
| |
| Также определи: |
| - errors: список всех событий с уровнем ERROR или CRITICAL (полные объекты событий) |
| - warnings: список всех событий с уровнем WARNING (полные объекты событий) |
| - statistics: статистика с total_lines, parsed_events, errors, warnings, info_messages, event_types, time_range |
| |
| Временной диапазон (time_range) должен содержать start и end - первую и последнюю временную метку. |
| |
| Ответ строго верни в JSON через final_answer в следующем формате (ОБЯЗАТЕЛЬНО ПОЛНЫЙ JSON): |
| { |
| "events": [{"line_number": int, "timestamp": "str|null", "level": "str", "message": "str", "type": "str"}, ...], |
| "errors": [{"line_number": int, "timestamp": "str|null", "level": "str", "message": "str", "type": "str"}, ...], |
| "warnings": [{"line_number": int, "timestamp": "str|null", "level": "str", "message": "str", "type": "str"}, ...], |
| "statistics": { |
| "total_lines": int, |
| "parsed_events": int, |
| "errors": int, |
| "warnings": int, |
| "info_messages": int, |
| "event_types": {"TYPE": count, ...}, |
| "time_range": {"start": "str|null", "end": "str|null"} | null |
| } |
| } |
| """, |
| name="LogParserAgent", |
| max_steps=10, |
| ) |
|
|
| |
| anomaly_agent = ToolCallingAgent( |
| model=model, |
| tools=[final_tool], |
| instructions=""" |
| Ты эксперт по обнаружению аномалий в системных логах. Твоя задача - анализировать структурированные логи и находить проблемные паттерны. |
| |
| Ищи следующие типы аномалий: |
| 1. BURST_ERRORS - всплески ошибок (5+ ошибок за короткий промежуток времени) |
| 2. REPEATED_ERRORS - повторяющиеся ошибки (одна и та же ошибка 3+ раза) |
| 3. ERROR_BEFORE_CRASH - ошибки перед крашем системы (критические ошибки в конце логов) |
| 4. TEMPORAL_SPIKE - временные всплески событий (превышение среднего в 2 раза) |
| 5. REPEATED_STACK_TRACES - повторяющиеся stack traces |
| |
| Для каждой аномалии укажи: |
| - type: тип аномалии |
| - severity: CRITICAL, HIGH, MEDIUM, LOW |
| - description: описание проблемы |
| - count: количество вхождений (если применимо) |
| - error_message: пример сообщения об ошибке (если есть) |
| - metadata: дополнительная информация (affected_lines и т.д.) |
| |
| Также вычисли статистику: |
| - total: общее количество аномалий |
| - by_type: распределение по типам |
| - by_severity: распределение по серьёзности |
| |
| Ответ строго верни в JSON через final_answer в следующем формате: |
| { |
| "anomalies": [{"type": "str", "severity": "str", "description": "str", "count": int|null, "error_message": "str|null", "metadata": object|null}, ...], |
| "statistics": { |
| "total": int, |
| "by_type": {"TYPE": count, ...}, |
| "by_severity": {"SEVERITY": count, ...} |
| }, |
| "severity_summary": {"CRITICAL": int, "HIGH": int, "MEDIUM": int, "LOW": int} |
| } |
| """, |
| name="AnomalyDetectionAgent", |
| max_steps=10, |
| ) |
|
|
| |
| rca_agent = ToolCallingAgent( |
| model=model, |
| tools=[final_tool], |
| instructions=""" |
| Ты эксперт по анализу первопричин и формированию рекомендаций. Твоя задача - интерпретировать обнаруженные аномалии и предлагать конкретные решения. |
| |
| Для каждой группы аномалий определи: |
| - possible_causes: возможные первопричины проблемы |
| - recommendations: рекомендации по устранению с приоритетами (CRITICAL, HIGH, MEDIUM, LOW) |
| - actions: конкретные действия для решения проблемы |
| |
| Также сформулируй общие рекомендации для улучшения системы мониторинга и предотвращения подобных проблем. |
| |
| Ответ строго верни в JSON через final_answer в следующем формате: |
| { |
| "analysis": { |
| "root_causes": ["причина1", "причина2", ...], |
| "details": [{ |
| "anomaly_type": "str", |
| "severity": "str", |
| "description": "str", |
| "possible_causes": ["причина1", ...] |
| }, ...] |
| }, |
| "recommendations": [{ |
| "priority": "str", |
| "text": "str", |
| "actions": ["действие1", "действие2", ...] |
| }, ...], |
| "general_recommendations": ["рекомендация1", "рекомендация2", ...] |
| } |
| """, |
| name="RootCauseAgent", |
| max_steps=10, |
| ) |
|
|
| |
| def run_parser_agent(raw_logs: str): |
| """Парсит сырые логи в структурированный формат.""" |
| if not raw_logs or not raw_logs.strip(): |
| return { |
| "events": [], |
| "errors": [], |
| "warnings": [], |
| "statistics": { |
| "total_lines": 0, |
| "parsed_events": 0, |
| "errors": 0, |
| "warnings": 0, |
| "info_messages": 0, |
| "event_types": {}, |
| "time_range": None |
| } |
| } |
| |
| result = run_agent_safely(parser_agent, task=raw_logs) |
| validate_schema(result, parser_schema) |
| return result |
|
|
| |
| def run_anomaly_agent(structured_data: dict): |
| """Обнаруживает аномалии в структурированных логах.""" |
| input_data = json.dumps(structured_data, ensure_ascii=False, indent=2) |
| result = run_agent_safely(anomaly_agent, task=input_data) |
| validate_schema(result, anomaly_schema) |
| return result |
|
|
| |
| def run_rca_agent(anomaly_report: dict): |
| """Анализирует первопричины и генерирует рекомендации.""" |
| input_data = json.dumps(anomaly_report, ensure_ascii=False, indent=2) |
| result = run_agent_safely(rca_agent, task=input_data) |
| validate_schema(result, rca_schema) |
| return result |
|
|
| |
| gpt_prompt_agent = ToolCallingAgent( |
| model=model, |
| tools=[final_tool], |
| instructions=""" |
| Ты эксперт по созданию детальных промптов для GPT-моделей. Твоя задача - создать готовый промпт для анализа проблем на основе структурированных данных о логах, аномалиях и рекомендациях. |
| |
| Промпт должен быть структурированным и содержать: |
| 1. Контекст проблемы - общее описание ситуации |
| 2. Информация о системе - статистика, временные диапазоны, типы событий |
| 3. Обнаруженные проблемы - детальное описание аномалий с приоритетами |
| 4. Статистика и метрики - количественные показатели |
| 5. Примеры ошибок - ключевые ошибки из логов |
| 6. Предварительный анализ - рекомендации от предыдущих агентов (если есть) |
| 7. Запрос на решение - конкретные вопросы для GPT |
| |
| Промпт должен быть готов к использованию - его можно скопировать и вставить в ChatGPT, Claude или другую GPT-модель. |
| |
| Ответ верни как обычный текст (не JSON), используя final_answer. Это должен быть готовый промпт на русском языке в формате Markdown. |
| """, |
| name="GPTPromptAgent", |
| max_steps=10, |
| ) |
|
|
| |
| def run_gpt_prompt_agent(structured_data: dict, anomaly_report: dict, recommendations: str = None): |
| """Генерирует промпт для GPT на основе всех данных анализа.""" |
| |
| input_data = { |
| "structured_data": structured_data, |
| "anomaly_report": anomaly_report, |
| "recommendations": recommendations |
| } |
| input_json = json.dumps(input_data, ensure_ascii=False, indent=2) |
| |
| result = run_agent_safely(gpt_prompt_agent, task=input_json, return_string=True) |
| |
| |
| if isinstance(result, str): |
| return result |
| elif isinstance(result, dict): |
| |
| if "answer" in result: |
| return result["answer"] |
| elif "prompt" in result: |
| return result["prompt"] |
| else: |
| return json.dumps(result, ensure_ascii=False, indent=2) |
| else: |
| return str(result) |
|
|
| __all__ = [ |
| 'run_parser_agent', |
| 'run_anomaly_agent', |
| 'run_rca_agent', |
| 'run_gpt_prompt_agent', |
| ] |
|
|
