Skip to main content
Glama
deenesjakoruzh
Gabbo01

Zeek-MCP

by Gabbo01
OverviewSchemaRelated ServersScoreDiscussions
Python
Local

Лицензия Релиз GitHub (последний по дате) Линкедин

Логотип

Zeek-MCP

Этот репозиторий предоставляет набор утилит для создания сервера MCP (Model Context Protocol), который можно интегрировать с вашим клиентом разговорного ИИ.

Оглавление

Related MCP server: ZenML MCP Server

Предпосылки

  • Питон 3.7+

  • Zeek установлен и доступен в вашем PATH (для инструмента execzeek )

  • pip (для установки зависимостей Python)

Установка

1. Клонировать репозиторий

git clone https://github.com/Gabbo01/Zeek-MCP cd Zeek-MCP

2. Установка зависимостей

Рекомендуется использовать виртуальную среду:

python -m venv venv source venv/bin/activate # Linux/macOS venv\Scripts\activate # Windows pip install -r requirements.txt

Примечание: Если у вас нет файла requirements.txt , выполните установку напрямую:

pip install pandas mcp

Использование

Репозиторий предоставляет два основных инструмента MCP и точку входа в командную строку:

3. Запустите сервер MCP

python Bridge_Zeek_MCP.py --mcp-host 127.0.0.1 --mcp-port 8081 --transport sse

  • --mcp-host : Хост для сервера MCP (по умолчанию: 127.0.0.1 ).

  • --mcp-port : Порт для сервера MCP (по умолчанию: 8081 ).

  • --transport : Транспортный протокол, sse (события, отправленные сервером) или stdio .

начинать

4. Используйте инструменты MCP

Вам необходимо использовать LLM, который может поддерживать использование инструментов MCP, вызывая следующие инструменты:

  1. execzeek(pcap_path: str) -> str

    • Описание: Запускает Zeek для указанного файла PCAP после удаления существующих файлов .log в рабочем каталоге.

    • Возвращает: строку со списком сгенерированных имен файлов .log или "1" в случае ошибки.

  2. parselogs(logfile: str) -> DataFrame

    • Описание: Анализирует один файл Zeek .log и возвращает проанализированное содержимое.

Вы можете взаимодействовать с этими конечными точками через HTTP (если используется транспорт SSE) или путем встраивания в клиент LLM (например, Claude Desktop):

Интеграция с Claude Desktop:

Чтобы настроить Claude Desktop в качестве клиента Zeek MCP, перейдите в Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.json и добавьте следующее:

{ "mcpServers": { "Zeek-mcp": { "command": "python", "args": [ "/ABSOLUTE_PATH_TO/Bridge_Zeek_MCP.py", ] } } }

Либо отредактируйте этот файл напрямую:

/Users/YOUR_USER/Library/Application Support/Claude/claude_desktop_config.json

Интеграция 5ire:

Другой клиент MCP, который поддерживает несколько моделей на бэкэнде — это 5ire . Чтобы настроить Zeek-MCP, откройте 5ire и перейдите в Tools -> New и установите следующие конфигурации:

  1. Ключ инструмента: ZeekMCP

  2. Имя: Zeek-MCP

  3. Команда: python /ABSOLUTE_PATH_TO/Bridge_Zeek_MCP.py

В качестве альтернативы вы можете использовать фреймворк Chainlit и следовать документации для интеграции сервера MCP.

Примеры

Пример использования инструментов MCP из клиента чат-бота Chainlit, был использован пример файла pcap (несколько из них можно найти в папке pcaps)

In that case the used model was claude-3.7-sonnet-reasoning-gemma3-12b

пример1

пример2

пример3

Лицензия

Более подробную информацию см. в LICENSE .

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

How are these scores calculated?

Resources

New MCP Servers

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/Gabbo01/Zeek-MCP'

If you have feedback or need assistance with the MCP directory API, please join our Discord server