Skip to main content
Glama
Sign In
deenesjakoruzh

WinLog-mcp

by XD3an
GitHub
Python
MIT License
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

🪟 WinLog-mcp

Windows 이벤트 로그(예: 애플리케이션, 시스템, 보안)를 검색하고 분석하는 모델 컨텍스트 프로토콜(MCP) 도구입니다. WinLog-mcp는 Windows 이벤트 로그를 수집하고 쿼리할 수 있는 프로그래밍 방식의 액세스를 제공하므로 보안 모니터링, 사고 대응 및 로그 분석 자동화에 이상적입니다.

⚠️ 경고: 이 도구는 관리자 권한으로 실행해야 합니다. 시스템에 의도치 않은 변경이 발생하지 않도록 주의하세요.

✨ 특징

  • Windows Sysmon 로그를 수집하여 사용자 정의 디렉토리에 파일로 저장합니다.
  • 타임스탬프별로 로그 쿼리 , 분석 또는 문제 해결을 위한 최근 이벤트 항목 반환
  • MCP 도구 및 생태계와의 원활한 상호 운용성

📄 로그 파일 형식

  • 로그 파일은 선택한 저장 경로에서 <timestamp>_<log_type>.log 형식으로 이름이 지정됩니다.

MCP 서버(도구, 프롬프트,...)

🛠️ 사용 가능한 도구

  • ingest_syslog : 최근 Sysmon 로그를 수집하여 파일에 기록합니다.
  • query_syslog : 타임스탬프로 수집된 로그를 쿼리하고 최근 이벤트를 반환합니다.

📋 요구 사항

💾 설치

저장소를 복제하고 종속성을 설치합니다.

지엑스피1

🚀 사용법

🖥️ Sysmon 설치

참고: Sysmon 설치 지침

cd sysmon install.bat

▶️ 직접 실행

MCP 서버로 도구를 실행합니다.

python main.py --storage-path \\PATH\\TO\\logs\\

🧑‍💻 개발 모드

MCP Inspector를 사용하여 검사하거나 디버깅할 수 있습니다.

# Run in development mode python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\ # Run in inspector mode npx @modelcontextprotocol/inspector python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

⚙️ 구성

winlog-mcp 도구를 실행하기 위한 MCP 구성.

{ "mcpServers": { "winlog-mcp": { "command": "python", "args": [ "\\PATH\\TO\\main.py", "--storage-path", "\\PATH\\TO\\logs\\" ] } } }

🤖 MCP 클라이언트 통합

💬 Claude 데스크톱 통합

구성 파일은 다음 위치에 있습니다.

  • Windows: %APPDATA%\Claude\claude_desktop_config.json

Claude Desktop과 통합하면 Claude에게 다음 작업을 요청할 수 있습니다.

지난 24시간 동안의 마지막 10개 이벤트를 보여주시고 분석해 주세요.

📄 라이센스

이 프로젝트는 MIT 라이선스에 따라 라이선스가 부여되었습니다. 자세한 내용은 라이선스 파일을 참조하세요.

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

local-only server

The server can only run on the client's local machine because it depends on local resources.

Windows 이벤트 로그(특히 Sysmon 로그)를 수집하고 쿼리하는 프로그래밍 방식 액세스를 제공하여 보안 모니터링, 사고 대응 및 로그 분석 자동화를 지원합니다.

  1. ✨ 특징
    1. 📄 로그 파일 형식
  2. MCP 서버(도구, 프롬프트,...)
    1. 🛠️ 사용 가능한 도구
  3. 📋 요구 사항
    1. 💾 설치
      1. 🚀 사용법
        1. 🖥️ Sysmon 설치
        2. ▶️ 직접 실행
        3. 🧑‍💻 개발 모드
      2. ⚙️ 구성
        1. 🤖 MCP 클라이언트 통합
      3. 📄 라이센스

        Related MCP Servers

        • datadog

          didlawowo
          -
          security
          F
          license
          -
          quality
          provide access to monitor and cluster logs from datadog
          Last updated -
          7
          Python
          • Apple

        • SolarWinds Logs MCP Server

          jakenuts
          A
          security
          F
          license
          A
          quality
          An MCP server for searching and visualizing SolarWinds Observability logs, allowing users to query log data with filtering options and generate visual representations of log events over time.
          Last updated -
          2
          15
          TypeScript
          • Apple

        • datadog mcp

          GeLi2001
          A
          security
          A
          license
          A
          quality
          for tracing and monitoring
          Last updated -
          10
          113
          18
          TypeScript
          MIT License
          • Apple

        View all related MCP servers

        New MCP Servers

        MCP directory API

        We provide all the information about MCP servers via our MCP API.

        curl -X GET 'https://glama.ai/api/mcp/v1/servers/XD3an/winlog-mcp'

        If you have feedback or need assistance with the MCP directory API, please join our Discord server