AI 어시스턴트

개요

AI 어시스턴트는 분석 과정에서 필요한 질의응답, 조회, 후속 작업 실행을 하나의 대화 흐름으로 처리할 수 있도록 돕는 기능입니다. 예를 들어 쿼리 사용법을 확인하거나, 최근 티켓을 조회하거나, 여러 단계를 거쳐 특정 대상을 갱신하는 작업을 자연어로 요청할 수 있습니다.

탐지된 이벤트를 조사하고, 필요한 데이터를 다시 조회하고, 후속 조치를 이어가는 과정은 보통 쿼리를 포함한 여러 화면을 오가며 진행됩니다. AI 어시스턴트는 이러한 흐름에서 사용자가 직접 쿼리나 API 호출 방식을 기억하지 않아도 되도록 도와주며, 작업 목적에 따라 Q&A, 액션, 플랜 방식으로 응답합니다.

AI 어시스턴트가 처리할 수 있는 작업
질문 응답
로그프레소 쿼리 명령어 사용법, 함수 예시, 로그 정규화 방향, 제품 기능 사용 방법처럼 설명이 필요한 질문에 답변합니다.
작업 실행
사용자의 요청을 해석해 로그프레소 쿼리나 REST API 호출 형태로 필요한 조회 또는 변경 작업을 수행합니다.
여러 단계 작업
하나의 요청을 여러 단계로 나누어 순차적으로 실행합니다. 예를 들어 특정 객체를 먼저 조회한 뒤, 조회 결과를 이용해 다음 작업을 이어서 수행할 수 있습니다.
실행 결과 해석
조회 결과를 그대로 보여주는 것에서 끝나지 않고, 필요하면 결과를 요약하거나 의미를 해석하도록 추가 요청할 수 있습니다.
AI 어시스턴트가 적합하지 않은 작업

AI 어시스턴트는 로그프레소 소나에서 제공하지 않는 기능을 새로 만들어 실행하지는 않습니다. 또한 이미지 파일 내용을 인식하는 작업, 특정 시각에 자동 실행되도록 예약하는 작업, 로그프레소 소나와 무관한 일반 지식 질의에는 적합하지 않습니다.

사용 준비

AI 어시스턴트를 사용하려면 다음 사항을 먼저 준비하세요.

  1. AI 어시스턴트 라이선스를 확보하세요.
  2. 로그프레소 소나 분석 노드가 https://ai.logpresso.com에 접속할 수 있는지 확인하세요.
  3. 로그프레소에서 발급받은 API 키로 AI 어시스턴트 접속 프로파일을 등록하세요.
  4. 접속 프로파일을 만든 뒤 웹 콘솔을 새로 고치거나 다시 로그인하세요.
Note
AI 어시스턴트 화면은 접속 프로파일이 준비된 후에 표시됩니다.
기밀유지 및 보안

AI 어시스턴트는 OpenAI 비즈니스 약관의 적용을 받습니다. 업무상 민감한 정보나 개인정보를 포함한 질문을 작성할 때는 사내 보안 정책과 데이터 취급 기준을 먼저 확인하세요.

화면 구성

AI 어시스턴트는 분석 > AI 어시스턴트 메뉴에서 사용할 수 있습니다. 화면은 왼쪽의 대화 목록과 오른쪽의 대화 영역으로 구성됩니다.

AI 어시스턴트 화면

대화 목록

대화 목록에서는 저장된 대화 세션을 날짜별로 확인할 수 있습니다.

  • 목록 상단의 새 대화로 새 세션을 시작할 수 있습니다.
  • 검색 상자에 제목 일부를 입력하고 Enter를 누르면 해당 문자열이 포함된 대화만 표시됩니다.
  • 현재 열려 있는 대화는 강조되어 표시됩니다.
  • 체크박스는 삭제할 대화를 선택할 때 사용합니다.
  • 제목 변경은 현재 열려 있는 대화 하나를 기준으로 수행합니다.
  • 목록 맨 아래까지 스크롤하면 이전 대화를 추가로 불러옵니다.

대화 목록 상단에서는 다음 기능을 사용할 수 있습니다.

  • 새 대화: 새 세션을 시작합니다.
  • 편집: 현재 대화 제목을 변경합니다.
  • 삭제: 체크한 대화를 삭제합니다.
  • 새로 고침: 대화 목록을 다시 불러옵니다.
  • 접기/펼치기 버튼: 왼쪽 목록 영역을 접거나 다시 펼칩니다.
대화 영역

오른쪽 대화 영역에서는 사용자의 질문과 로로의 응답이 카드 형태로 표시됩니다. 새 대화를 열면 가운데에 무엇을 도와드릴까요? 안내 문구가 표시됩니다.

새 대화 화면

대화 입력 영역은 다음 요소로 구성됩니다.

  • 대화 유형 드롭다운: 현재 화면에서는 Q&A, 액션, 플랜 중 하나를 선택할 수 있습니다.
  • 입력 상자: 기본 안내 문구는 무엇이 궁금하신가요? 로로가 답해드립니다.입니다.
  • 전송 버튼: 입력한 질문이나 요청을 전송합니다.
  • 중지 버튼: 로로가 응답 중일 때 현재 응답 생성을 중단합니다.

대화 유형 선택

대화 유형
Q&A
로그프레소 소나 사용법, 쿼리 문법, 설정 방법처럼 설명이 필요한 질문에 적합합니다.
액션
조회나 변경처럼 실제 작업 실행이 필요한 요청에 적합합니다. 요청에 따라 쿼리 또는 REST API 호출이 수행됩니다.
플랜
하나의 요청을 여러 단계로 나누어 처리해야 할 때 적합합니다. 선행 조회와 후속 작업을 이어서 실행할 수 있습니다.

AI 어시스턴트와 대화하기

새 대화 시작
  1. 분석 > AI 어시스턴트로 이동하세요.
  2. 필요하면 왼쪽 목록에서 새 대화를 클릭하세요.
  3. 입력창 왼쪽 드롭다운에서 Q&A, 액션, 플랜 중 하나를 선택하세요.
  4. 질문 또는 작업 요청을 입력한 뒤 전송 버튼을 클릭하거나 Enter를 누르세요.
Note
입력 중 줄바꿈이 필요하면 Shift + Enter를 사용하세요.

응답이 시작되면 전송 버튼 대신 중지 버튼이 표시됩니다. 응답 중에는 추가 입력이 잠시 비활성화되며, 카드에는 모델의 응답을 기다리고 있습니다..., 결과를 불러오고 있습니다...와 같은 진행 상태가 표시될 수 있습니다.

대화를 작성할 때의 권장 방식

AI 어시스턴트는 이전 대화의 맥락을 참고할 수 있지만, 하나의 세션에 너무 많은 주제를 섞으면 응답 품질이 떨어질 수 있습니다. 다음 원칙을 권장합니다.

  1. 한 대화에서는 하나의 주제만 다루세요.
  2. 목적이 분명한 문장으로 요청하세요.
  3. 모호한 용어는 구체적으로 풀어서 적으세요.
  4. 실행이 필요한 경우 대상 이름, 기간, 조건, 값처럼 필요한 입력값을 함께 적으세요.
  5. 결과를 받은 뒤에는 요약, 해석, 후속 작업을 이어서 요청하세요.
응답 중지

로로의 응답을 중간에 멈추려면 입력창 오른쪽의 중지 버튼을 클릭하세요.

응답 중지

응답이 중지되면 다시 질문을 입력할 수 있습니다.

대화 관리

대화 제목 변경

새 대화를 시작하면 제목은 첫 질문을 바탕으로 자동 생성됩니다. 제목을 바꾸려면 다음 절차를 따르세요.

  1. 제목을 바꿀 대화를 열어 두세요.
  2. 대화 목록 상단의 편집을 클릭하세요.
  3. 대화 제목 변경 창에서 새 제목을 입력한 뒤 확인을 클릭하세요.

제목은 비워 둘 수 없으며 최대 50자까지 입력할 수 있습니다.

대화 제목 변경

대화 삭제
  1. 삭제할 대화의 체크박스를 선택하세요.
  2. 대화 목록 상단의 삭제를 클릭하세요.
  3. 확인 창에서 삭제를 클릭하면 선택한 대화가 제거됩니다.

대화 삭제

Caution
삭제한 대화는 복구할 수 없습니다.

실행 결과 확인

액션 또는 플랜 대화에서는 각 단계가 카드로 나뉘어 표시됩니다. 단계 카드를 펼치면 실제로 사용된 쿼리문 또는 API 경로, 입력 매개변수, 응답 데이터를 확인할 수 있습니다.

API 호출 전에 사용자 확인이 필요한 작업은 입력 매개변수 표를 먼저 보여줍니다. 이 표에서는 값의 이름, 현재 값, 설명을 함께 확인할 수 있으며, 필수 항목은 입력칸 오른쪽의 * 표시로 구분됩니다. 필요한 값을 검토하거나 수정한 뒤 승인을 클릭하면 작업이 실행됩니다.

응답 데이터가 길면 접힌 상태로 먼저 보일 수 있으며, 펼치기 버튼으로 전체 내용을 확인할 수 있습니다. 쿼리 결과는 표 형태로 렌더링될 수 있고, REST API 응답은 RESP 영역에서 원문 형태로 확인할 수 있습니다.

대화 유형별 예시

Q&A 예시

다음과 같은 질문은 Q&A에 적합합니다.

  • stats 쿼리 사용법을 알려줘. 예시도 같이 보여줘.
  • 파서를 만들 때 정규화 쿼리를 어떻게 작성하면 되는지 설명해줘.
  • 최근 티켓 목록을 볼 때 어떤 메뉴와 조건을 자주 쓰는지 알려줘.

Q&A에서는 답변을 받은 뒤 예시를 더 보여줘, 방금 설명을 우리 환경 기준으로 다시 풀어줘처럼 후속 질문을 이어갈 수 있습니다.

Q&A 예시

액션 예시

다음과 같은 요청은 액션에 적합합니다.

  • 최근 30일 동안 생성된 티켓 목록을 보여줘.
  • 192.0.2.4의 위협 인텔리전스 정보를 확인해줘.
  • 이름이 firewall-prod 인 수집기 설정을 조회해줘.

액션은 한 번의 요청으로 하나의 조회나 작업을 실행하는 데 적합합니다. 결과를 받은 뒤에는 이 결과를 요약해줘, 상위 5개만 설명해줘처럼 해석을 추가로 요청할 수 있습니다.

아래 예시처럼 액션 결과 카드에는 실제 호출 경로와 함께 조회 결과 표가 표시됩니다. 티켓처럼 목록 조회가 필요한 요청은 테이블에서 id, guid, title 같은 주요 필드를 바로 확인할 수 있습니다.

액션 예시

플랜 예시

다음과 같은 요청은 플랜에 적합합니다.

  • 최근 30일 동안 생성된 티켓 목록을 조회한 뒤 첫 번째 티켓의 제목을 알려줘.
  • 최근 실패 로그인 IP를 확인한 뒤 가장 많이 나온 IP의 평판을 조회해줘.
  • 오늘 생성된 고위험 티켓을 조회하고, 담당자가 없는 티켓만 다시 정리해줘.

플랜은 선행 조회 결과를 다음 단계의 입력값으로 이어서 사용해야 할 때 유용합니다. 먼저 조회 중심 요청으로 단계 구성을 확인한 뒤, 필요한 경우 후속 변경 작업으로 확장하세요.

아래 예시처럼 첫 단계에서 티켓 목록을 조회한 뒤, 다음 단계에서 첫 번째 티켓 제목을 이어서 답변할 수 있습니다.

플랜 예시

활용 시나리오

로그 샘플로 활용 방향 찾기

로그 형식을 처음 접했을 때는 AI 어시스턴트에게 샘플 로그를 보여주고 어떤 앱이나 정규화 방식이 적합한지 물어볼 수 있습니다. 새로운 로그 소스를 온보딩할 때 참고용 초안을 얻는 데 유용합니다.

예시:

이 로그 샘플에 맞는 앱이나 정규화 방향을 추천해줘.
정규화 쿼리 초안 만들기

쿼리 기반 파서를 구성할 때 초안 작성이 막막하다면 샘플 로그와 함께 정규화 쿼리를 요청할 수 있습니다.

예시:

다음 로그를 정규화하는 쿼리 초안을 만들어줘.
후속 작업까지 이어서 요청하기

조회만으로 끝나지 않고 실제 변경 작업이 이어지는 경우에는 플랜으로 시작하는 것이 효율적입니다. 예를 들어 객체 GUID를 먼저 찾아야 하는 작업, 특정 결과만 골라 다시 API를 호출해야 하는 작업에 적합합니다.