Skip to main content
Glama
Sign In
deenesjakoruzh

WinLog-mcp

by XD3an
GitHub
Python
MIT License
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

🪟 WinLog-mcp

Ein Model Context Protocol (MCP)-Tool zum Abrufen und Analysieren von Windows-Ereignisprotokollen (z. B. Anwendungs-, System- und Sicherheitsprotokolle). WinLog-mcp bietet programmgesteuerten Zugriff auf die Aufnahme und Abfrage von Windows-Ereignisprotokollen und eignet sich daher ideal für die Sicherheitsüberwachung, die Reaktion auf Vorfälle und die Automatisierung der Protokollanalyse.

⚠️ Warnung: Dieses Tool muss mit Administratorrechten ausgeführt werden. Bitte seien Sie vorsichtig, um unbeabsichtigte Änderungen an Ihrem System zu vermeiden.

✨ Funktionen

  • Windows Sysmon-Protokolle aufnehmen und als Dateien in einem benutzerdefinierten Verzeichnis speichern
  • Abfragen von Protokollen nach Zeitstempel, Rückgabe aktueller Ereigniseinträge zur Analyse oder Fehlerbehebung
  • Nahtlose Interoperabilität mit MCP-Tools und -Ökosystem

📄 Protokolldateiformat

  • Protokolldateien werden im gewählten Speicherpfad im Format <timestamp>_<log_type>.log benannt.

MCP-Server (Tool, Eingabeaufforderungen, …)

🛠️ Verfügbare Tools

  • ingest_syslog : Nimmt aktuelle Sysmon-Protokolle auf und schreibt sie in eine Datei
  • query_syslog : Fragt aufgenommene Protokolle nach Zeitstempel ab und gibt aktuelle Ereignisse zurück

📋 Voraussetzungen

  • Betriebssystem: Windows
  • Python: 3.7 oder höher
  • Abhängigkeiten:

💾 Installation

Klonen Sie das Repository und installieren Sie Abhängigkeiten:

pip install -r requirements.txt

🚀 Verwendung

🖥️ Sysmon-Installation

Referenz: Sysmon-Installationsrichtlinie

cd sysmon install.bat

▶️ Direkt laufen

Führen Sie das Tool als MCP-Server aus:

python main.py --storage-path \\PATH\\TO\\logs\\

🧑‍💻 Entwicklungsmodus

Sie können mit dem MCP Inspector Folgendes prüfen oder debuggen:

# Run in development mode python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\ # Run in inspector mode npx @modelcontextprotocol/inspector python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

⚙️ Konfiguration

MCP-Konfiguration zum Ausführen des Winlog-MCP-Tools.

{ "mcpServers": { "winlog-mcp": { "command": "python", "args": [ "\\PATH\\TO\\main.py", "--storage-path", "\\PATH\\TO\\logs\\" ] } } }

🤖 MCP-Client-Integration

💬 Claude Desktop-Integration

Die Konfigurationsdatei befindet sich unter:

  • Windows: %APPDATA%\Claude\claude_desktop_config.json

Nach der Integration mit Claude Desktop können Sie Claude bitten:

Bitte zeigen Sie mir die letzten 10 Ereignisse der letzten 24 Stunden und analysieren Sie sie.

📄 Lizenz

Dieses Projekt ist unter der MIT-Lizenz lizenziert – Einzelheiten finden Sie in der Datei LICENSE .

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

local-only server

The server can only run on the client's local machine because it depends on local resources.

Bietet programmgesteuerten Zugriff zum Aufnehmen und Abfragen von Windows-Ereignisprotokollen (insbesondere Sysmon-Protokollen) und ermöglicht so die Sicherheitsüberwachung, die Reaktion auf Vorfälle und die Automatisierung der Protokollanalyse.

  1. ✨ Funktionen
    1. 📄 Protokolldateiformat
  2. MCP-Server (Tool, Eingabeaufforderungen, …)
    1. 🛠️ Verfügbare Tools
  3. 📋 Voraussetzungen
    1. 💾 Installation
      1. 🚀 Verwendung
        1. 🖥️ Sysmon-Installation
        2. ▶️ Direkt laufen
        3. 🧑‍💻 Entwicklungsmodus
      2. ⚙️ Konfiguration
        1. 🤖 MCP-Client-Integration
      3. 📄 Lizenz

        Related MCP Servers

        • datadog

          didlawowo
          -
          security
          F
          license
          -
          quality
          provide access to monitor and cluster logs from datadog
          Last updated -
          7
          Python
          • Apple

        • SolarWinds Logs MCP Server

          jakenuts
          A
          security
          F
          license
          A
          quality
          An MCP server for searching and visualizing SolarWinds Observability logs, allowing users to query log data with filtering options and generate visual representations of log events over time.
          Last updated -
          2
          15
          TypeScript
          • Apple

        • datadog mcp

          GeLi2001
          A
          security
          A
          license
          A
          quality
          for tracing and monitoring
          Last updated -
          10
          113
          18
          TypeScript
          MIT License
          • Apple

        View all related MCP servers

        New MCP Servers

        MCP directory API

        We provide all the information about MCP servers via our MCP API.

        curl -X GET 'https://glama.ai/api/mcp/v1/servers/XD3an/winlog-mcp'

        If you have feedback or need assistance with the MCP directory API, please join our Discord server