Rozšíření aktivního síťového monitorování o vysvětlitelnou diagnostiku

Abstract

Tato práce se zaměřuje na zlepšení aktivního monitorování sítě o vysvětlitelnou diagnostiku s využitím rozsáhlých jazykových modelů (LLM). Byl vyvinut systém pro monitorování služeb, jako jsou SMTP, SSH, FTP a dostupnost hostů pomocí ICMP. Pro každou službu jsou generovány strukturované logy, které jsou v případě detekce chyby odeslány k analýze LLM modelem. Byly vybrány modely Gemini, Nous Hermes 2 a LLaMA a pomocí technice prompt engineering tyto modely vytvářejí srozumitelná vysvětlení, která popisují příčiny chyb a poskytují doporučení. Tento přístup byl hodnocen v několika scénářích a prokázal praktickou užitečnost. Pro posouzení kvality vytvořených výstupů byl proveden online dotazník, jehož výsledky potvrdily, že vysvětlení z LLM byla ve většině případů vnímána jako jasná, užitečná a relevantní.This thesis focuses on improving active network monitoring by integrating explainable diagnostics using large language models (LLMs). A system was developed to monitor services such as SMTP, SSH, FTP, and host availability using ICMP. It generates structured logs for each service, which are sent to an LLM for analysis if an error is detected. Gemini, Nous Hermes 2, and LLaMA models were selected, and through prompt engineering, these models produce human-readable explanations detailing error causes and providing recommendations. The approach was evaluated in several scenarios and demonstrated practical usefulness. An online survey was conducted to assess the quality of the generated outputs, and the results confirmed that the explanations from the LLMs were perceived as clear, helpful, and relevant in most cases.