🪟 WinLog-mcp
Windows イベントログ(アプリケーション、システム、セキュリティなど)を取得および分析するためのモデルコンテキストプロトコル(MCP)ツール。WinLog-mcp は、Windows イベントログの取り込みとクエリをプログラムから実行できるため、セキュリティ監視、インシデント対応、ログ分析の自動化に最適です。
⚠️警告: このツールは管理者権限で実行する必要があります。システムに意図しない変更を加えないよう、十分にご注意ください。
✨ 特徴
Windows Sysmon ログを取り込み、ユーザー定義のディレクトリにファイルとして保存します。
タイムスタンプでログを照会し、分析やトラブルシューティングのために最近のイベントエントリを返します。
MCPツールおよびエコシステムとのシームレスな相互運用性
📄 ログファイルの形式
ログファイルは、選択した保存パスで
<timestamp>_<log_type>.logという形式で命名されます。
Related MCP server: Brummer MCP Server
MCP サーバー (ツール、プロンプトなど)
🛠️ 利用可能なツール
ingest_syslog: 最近のSysmonログを取り込み、ファイルに書き込むquery_syslog: 取り込まれたログをタイムスタンプで照会し、最近のイベントを返します。
📋 要件
オペレーティングシステム: Windows
Python: 3.7以上
依存関係:
mcp.server.fastmcp (またはMCPサーバーの実装)
💾 インストール
リポジトリをクローンし、依存関係をインストールします。
🚀 使用方法
🖥️ Sysmon のインストール
▶️ 直接実行
ツールを MCP サーバーとして実行します。
🧑💻 開発モード
MCP インスペクタを使用して検査またはデバッグできます。
⚙️ 構成
winlog-mcp ツールを実行するための MCP 構成。
🤖 MCP クライアント統合
💬 クロード デスクトップ統合
構成ファイルは次の場所にあります。
Windows:
%APPDATA%\Claude\claude_desktop_config.json
Claude Desktop と統合すると、Claude に次のことを依頼できるようになります。
過去 24 時間の最後の 10 件のイベントを表示し、分析してください。
📄 ライセンス
このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細についてはLICENSEファイルを参照してください。