🪟 WinLog-mcp

Lizenz: MIT

Ein Model Context Protocol (MCP)-Tool zum Abrufen und Analysieren von Windows-Ereignisprotokollen (z. B. Anwendungs-, System- und Sicherheitsprotokolle). WinLog-mcp bietet programmgesteuerten Zugriff auf die Aufnahme und Abfrage von Windows-Ereignisprotokollen und eignet sich daher ideal für die Sicherheitsüberwachung, die Reaktion auf Vorfälle und die Automatisierung der Protokollanalyse.

⚠️ Warnung: Dieses Tool muss mit Administratorrechten ausgeführt werden. Bitte seien Sie vorsichtig, um unbeabsichtigte Änderungen an Ihrem System zu vermeiden.

✨ Funktionen

Windows Sysmon-Protokolle aufnehmen und als Dateien in einem benutzerdefinierten Verzeichnis speichern
Abfragen von Protokollen nach Zeitstempel, Rückgabe aktueller Ereigniseinträge zur Analyse oder Fehlerbehebung
Nahtlose Interoperabilität mit MCP-Tools und -Ökosystem

📄 Protokolldateiformat

Protokolldateien werden im gewählten Speicherpfad im Format <timestamp>_<log_type>.log benannt.

Related MCP server: Brummer MCP Server

MCP-Server (Tool, Eingabeaufforderungen, …)

🛠️ Verfügbare Tools

ingest_syslog : Nimmt aktuelle Sysmon-Protokolle auf und schreibt sie in eine Datei
query_syslog : Fragt aufgenommene Protokolle nach Zeitstempel ab und gibt aktuelle Ereignisse zurück

📋 Voraussetzungen

Betriebssystem: Windows
Python: 3.7 oder höher
Abhängigkeiten:
- pywin32
- mcp.server.fastmcp (oder Ihre MCP-Serverimplementierung)

💾 Installation

Klonen Sie das Repository und installieren Sie Abhängigkeiten:

pip install -r requirements.txt

🚀 Verwendung

🖥️ Sysmon-Installation

Referenz: Sysmon-Installationsrichtlinie

cd sysmon install.bat

▶️ Direkt laufen

Führen Sie das Tool als MCP-Server aus:

python main.py --storage-path \\PATH\\TO\\logs\\

🧑‍💻 Entwicklungsmodus

Sie können mit dem MCP Inspector Folgendes prüfen oder debuggen:

# Run in development mode python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\ # Run in inspector mode npx @modelcontextprotocol/inspector python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

⚙️ Konfiguration

MCP-Konfiguration zum Ausführen des Winlog-MCP-Tools.

{ "mcpServers": { "winlog-mcp": { "command": "python", "args": [ "\\PATH\\TO\\main.py", "--storage-path", "\\PATH\\TO\\logs\\" ] } } }

🤖 MCP-Client-Integration

💬 Claude Desktop-Integration

Die Konfigurationsdatei befindet sich unter:

Windows: %APPDATA%\Claude\claude_desktop_config.json

Nach der Integration mit Claude Desktop können Sie Claude bitten:

Bitte zeigen Sie mir die letzten 10 Ereignisse der letzten 24 Stunden und analysieren Sie sie.

📄 Lizenz

Dieses Projekt ist unter der MIT-Lizenz lizenziert – Einzelheiten finden Sie in der Datei LICENSE .

This server cannot be installed

-

security - not tested

A

license - permissive license

-

quality - not tested

How are these scores calculated?

Resources

GitHub Repository

Need Help?

Report Issue

Related Servers

WinLog-mcp