Skip to main content
Glama
Sign In
deenesjakoruzh

WinLog-mcp

by XD3an
GitHub
Python
MIT License
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

🪟 WinLog-mcp

Windows イベントログ(アプリケーション、システム、セキュリティなど)を取得および分析するためのモデルコンテキストプロトコル(MCP)ツール。WinLog-mcp は、Windows イベントログの取り込みとクエリをプログラムから実行できるため、セキュリティ監視、インシデント対応、ログ分析の自動化に最適です。

⚠️警告: このツールは管理者権限で実行する必要があります。システムに意図しない変更を加えないよう、十分にご注意ください。

✨ 特徴

  • Windows Sysmon ログを取り込み、ユーザー定義のディレクトリにファイルとして保存します。
  • タイムスタンプでログを照会し、分析やトラブルシューティングのために最近のイベントエントリを返します。
  • MCPツールおよびエコシステムとのシームレスな相互運用性

📄 ログファイルの形式

  • ログファイルは、選択した保存パスで<timestamp>_<log_type>.logという形式で命名されます。

MCP サーバー (ツール、プロンプトなど)

🛠️ 利用可能なツール

  • ingest_syslog : 最近のSysmonログを取り込み、ファイルに書き込む
  • query_syslog : 取り込まれたログをタイムスタンプで照会し、最近のイベントを返します。

📋 要件

  • オペレーティングシステム: Windows
  • Python: 3.7以上
  • 依存関係:

💾 インストール

リポジトリをクローンし、依存関係をインストールします。

pip install -r requirements.txt

🚀 使用方法

🖥️ Sysmon のインストール

参考: Sysmon インストールガイドライン

cd sysmon install.bat

▶️ 直接実行

ツールを MCP サーバーとして実行します。

python main.py --storage-path \\PATH\\TO\\logs\\

🧑‍💻 開発モード

MCP インスペクタを使用して検査またはデバッグできます。

# Run in development mode python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\ # Run in inspector mode npx @modelcontextprotocol/inspector python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

⚙️ 構成

winlog-mcp ツールを実行するための MCP 構成。

{ "mcpServers": { "winlog-mcp": { "command": "python", "args": [ "\\PATH\\TO\\main.py", "--storage-path", "\\PATH\\TO\\logs\\" ] } } }

🤖 MCP クライアント統合

💬 クロード デスクトップ統合

構成ファイルは次の場所にあります。

  • Windows: %APPDATA%\Claude\claude_desktop_config.json

Claude Desktop と統合すると、Claude に次のことを依頼できるようになります。

過去 24 時間の最後の 10 件のイベントを表示し、分析してください。

📄 ライセンス

このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細についてはLICENSEファイルを参照してください。

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

local-only server

The server can only run on the client's local machine because it depends on local resources.

Windows イベント ログ (特に Sysmon ログ) の取り込みとクエリを実行するためのプログラムによるアクセスを提供し、セキュリティ監視、インシデント対応、ログ分析の自動化を可能にします。

  1. ✨ 特徴
    1. 📄 ログファイルの形式
  2. MCP サーバー (ツール、プロンプトなど)
    1. 🛠️ 利用可能なツール
  3. 📋 要件
    1. 💾 インストール
      1. 🚀 使用方法
        1. 🖥️ Sysmon のインストール
        2. ▶️ 直接実行
        3. 🧑‍💻 開発モード
      2. ⚙️ 構成
        1. 🤖 MCP クライアント統合
      3. 📄 ライセンス

        Related MCP Servers

        • datadog

          didlawowo
          -
          security
          F
          license
          -
          quality
          provide access to monitor and cluster logs from datadog
          Last updated -
          7
          Python
          • Apple

        • SolarWinds Logs MCP Server

          jakenuts
          A
          security
          F
          license
          A
          quality
          An MCP server for searching and visualizing SolarWinds Observability logs, allowing users to query log data with filtering options and generate visual representations of log events over time.
          Last updated -
          2
          15
          TypeScript
          • Apple

        • datadog mcp

          GeLi2001
          A
          security
          A
          license
          A
          quality
          for tracing and monitoring
          Last updated -
          10
          113
          18
          TypeScript
          MIT License
          • Apple

        View all related MCP servers

        New MCP Servers

        MCP directory API

        We provide all the information about MCP servers via our MCP API.

        curl -X GET 'https://glama.ai/api/mcp/v1/servers/XD3an/winlog-mcp'

        If you have feedback or need assistance with the MCP directory API, please join our Discord server