🪟 WinLog-mcp

Licencia: MIT

Una herramienta de Protocolo de Contexto de Modelo (MCP) para recuperar y analizar registros de eventos de Windows (p. ej., de Aplicación, Sistema y Seguridad). WinLog-mcp proporciona acceso programático para la ingesta y consulta de registros de eventos de Windows, lo que lo hace ideal para la monitorización de seguridad, la respuesta a incidentes y la automatización del análisis de registros.

⚠️ Advertencia: Esta herramienta debe ejecutarse con privilegios de administrador. Tenga cuidado para evitar cambios no deseados en su sistema.

✨ Características

Ingerir registros de Windows Sysmon y almacenarlos como archivos en un directorio definido por el usuario
Consulta registros por marca de tiempo y devuelve entradas de eventos recientes para análisis o resolución de problemas
Interoperabilidad perfecta con las herramientas y el ecosistema de MCP

Formato de archivos de registro

Los archivos de registro se nombran con el formato <timestamp>_<log_type>.log en la ruta de almacenamiento elegida

Related MCP server: Brummer MCP Server

Servidor MCP (herramienta, indicaciones,...)

🛠️ Herramientas disponibles

ingest_syslog : ingiere registros recientes de Sysmon y los escribe en un archivo
query_syslog : consulta los registros ingeridos por marca de tiempo y devuelve eventos recientes

📋 Requisitos

Sistema operativo: Windows
Python: 3.7 o superior
Dependencias:
- pywin32
- mcp.server.fastmcp (o su implementación de servidor MCP)

💾 Instalación

Clonar el repositorio e instalar las dependencias:

pip install -r requirements.txt

🚀 Uso

🖥️ Instalación de Sysmon

Referencia: Guía de instalación de Sysmon

cd sysmon install.bat

▶️ Ejecutando directamente

Ejecute la herramienta como un servidor MCP:

python main.py --storage-path \\PATH\\TO\\logs\\

🧑‍💻 Modo de desarrollo

Puede inspeccionar o depurar utilizando el Inspector MCP:

# Run in development mode python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\ # Run in inspector mode npx @modelcontextprotocol/inspector python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

⚙️ Configuración

Configuración de MCP para ejecutar la herramienta winlog-mcp.

{ "mcpServers": { "winlog-mcp": { "command": "python", "args": [ "\\PATH\\TO\\main.py", "--storage-path", "\\PATH\\TO\\logs\\" ] } } }

🤖 Integración de clientes MCP

💬 Integración de escritorio de Claude

El archivo de configuración se encuentra en:

Ventanas: %APPDATA%\Claude\claude_desktop_config.json

Una vez integrado con Claude Desktop, puedes pedirle a Claude que:

Muéstrame los últimos 10 eventos de las últimas 24 horas y analízalos.

📄 Licencia

Este proyecto está licenciado bajo la licencia MIT: consulte el archivo de LICENCIA para obtener más detalles.

This server cannot be installed

-

security - not tested

A

license - permissive license

-

quality - not tested

How are these scores calculated?

Resources

GitHub Repository

Need Help?

Report Issue

Related Servers

WinLog-mcp