WinLog-mcp

🪟 WinLog-mcp

Una herramienta de Protocolo de Contexto de Modelo (MCP) para recuperar y analizar registros de eventos de Windows (p. ej., de Aplicación, Sistema y Seguridad). WinLog-mcp proporciona acceso programático para la ingesta y consulta de registros de eventos de Windows, lo que lo hace ideal para la monitorización de seguridad, la respuesta a incidentes y la automatización del análisis de registros.

⚠️ Advertencia: Esta herramienta debe ejecutarse con privilegios de administrador. Tenga cuidado para evitar cambios no deseados en su sistema.

✨ Características

Ingerir registros de Windows Sysmon y almacenarlos como archivos en un directorio definido por el usuario
Consulta registros por marca de tiempo y devuelve entradas de eventos recientes para análisis o resolución de problemas
Interoperabilidad perfecta con las herramientas y el ecosistema de MCP

Formato de archivos de registro

Los archivos de registro se nombran con el formato <timestamp>_<log_type>.log en la ruta de almacenamiento elegida

Servidor MCP (herramienta, indicaciones,...)

🛠️ Herramientas disponibles

ingest_syslog : ingiere registros recientes de Sysmon y los escribe en un archivo
query_syslog : consulta los registros ingeridos por marca de tiempo y devuelve eventos recientes

📋 Requisitos

Sistema operativo: Windows
Python: 3.7 o superior
Dependencias:
- pywin32
- mcp.server.fastmcp (o su implementación de servidor MCP)

💾 Instalación

Clonar el repositorio e instalar las dependencias:

pip install -r requirements.txt

🚀 Uso

🖥️ Instalación de Sysmon

Referencia: Guía de instalación de Sysmon

cd sysmon
install.bat

▶️ Ejecutando directamente

Ejecute la herramienta como un servidor MCP:

python main.py --storage-path \\PATH\\TO\\logs\\

🧑‍💻 Modo de desarrollo

Puede inspeccionar o depurar utilizando el Inspector MCP:

# Run in development mode
python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

# Run in inspector mode
npx @modelcontextprotocol/inspector python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

⚙️ Configuración

Configuración de MCP para ejecutar la herramienta winlog-mcp.

{
  "mcpServers": {
    "winlog-mcp": {
      "command": "python",
      "args": [
        "\\PATH\\TO\\main.py",
        "--storage-path",
        "\\PATH\\TO\\logs\\"
      ]
    }
  }
}

🤖 Integración de clientes MCP

💬 Integración de escritorio de Claude

El archivo de configuración se encuentra en:

Ventanas: %APPDATA%\Claude\claude_desktop_config.json

Una vez integrado con Claude Desktop, puedes pedirle a Claude que:

Muéstrame los últimos 10 eventos de las últimas 24 horas y analízalos.

📄 Licencia

Este proyecto está licenciado bajo la licencia MIT: consulte el archivo de LICENCIA para obtener más detalles.

This server cannot be installed

security - not tested

license - permissive license

quality - not tested

local-only server

The server can only run on the client's local machine because it depends on local resources.

Proporciona acceso programático para ingerir y consultar registros de eventos de Windows (especialmente registros de Sysmon), lo que permite la supervisión de la seguridad, la respuesta a incidentes y la automatización del análisis de registros.

Related MCP Servers

MCP server for LogSeq
ergut
A
security
F
license
A
quality
Interacts with LogSeq via its API.
Last updated -
2
25
Python
datadog
didlawowo
-
security
F
license
-
quality
provide access to monitor and cluster logs from datadog
Last updated -
7
Python
SolarWinds Logs MCP Server
jakenuts
A
security
F
license
A
quality
An MCP server for searching and visualizing SolarWinds Observability logs, allowing users to query log data with filtering options and generate visual representations of log events over time.
Last updated -
2
15
TypeScript
datadog mcp
GeLi2001
A
security
A
license
A
quality
for tracing and monitoring
Last updated -
10
113
18
TypeScript
MIT License

View all related MCP servers