🪟 WinLog-mcp

라이센스: MIT

Windows 이벤트 로그(예: 애플리케이션, 시스템, 보안)를 검색하고 분석하는 모델 컨텍스트 프로토콜(MCP) 도구입니다. WinLog-mcp는 Windows 이벤트 로그를 수집하고 쿼리할 수 있는 프로그래밍 방식의 액세스를 제공하므로 보안 모니터링, 사고 대응 및 로그 분석 자동화에 이상적입니다.

⚠️ 경고: 이 도구는 관리자 권한으로 실행해야 합니다. 시스템에 의도치 않은 변경이 발생하지 않도록 주의하세요.

✨ 특징

Windows Sysmon 로그를 수집하여 사용자 정의 디렉토리에 파일로 저장합니다.
타임스탬프별로 로그 쿼리 , 분석 또는 문제 해결을 위한 최근 이벤트 항목 반환
MCP 도구 및 생태계와의 원활한 상호 운용성

📄 로그 파일 형식

로그 파일은 선택한 저장 경로에서 <timestamp>_<log_type>.log 형식으로 이름이 지정됩니다.

Related MCP server: Brummer MCP Server

MCP 서버(도구, 프롬프트,...)

🛠️ 사용 가능한 도구

ingest_syslog : 최근 Sysmon 로그를 수집하여 파일에 기록합니다.
query_syslog : 타임스탬프로 수집된 로그를 쿼리하고 최근 이벤트를 반환합니다.

📋 요구 사항

운영 체제: 윈도우
파이썬: 3.7 이상
종속성:
- 파이윈32
- mcp.server.fastmcp (또는 MCP 서버 구현)

💾 설치

저장소를 복제하고 종속성을 설치합니다.

지엑스피1

🚀 사용법

🖥️ Sysmon 설치

참고: Sysmon 설치 지침

cd sysmon install.bat

▶️ 직접 실행

MCP 서버로 도구를 실행합니다.

python main.py --storage-path \\PATH\\TO\\logs\\

🧑‍💻 개발 모드

MCP Inspector를 사용하여 검사하거나 디버깅할 수 있습니다.

# Run in development mode python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\ # Run in inspector mode npx @modelcontextprotocol/inspector python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

⚙️ 구성

winlog-mcp 도구를 실행하기 위한 MCP 구성.

{ "mcpServers": { "winlog-mcp": { "command": "python", "args": [ "\\PATH\\TO\\main.py", "--storage-path", "\\PATH\\TO\\logs\\" ] } } }

🤖 MCP 클라이언트 통합

💬 Claude 데스크톱 통합

구성 파일은 다음 위치에 있습니다.

Windows: %APPDATA%\Claude\claude_desktop_config.json

Claude Desktop과 통합하면 Claude에게 다음 작업을 요청할 수 있습니다.

지난 24시간 동안의 마지막 10개 이벤트를 보여주시고 분석해 주세요.

📄 라이센스

이 프로젝트는 MIT 라이선스에 따라 라이선스가 부여되었습니다. 자세한 내용은 라이선스 파일을 참조하세요.

This server cannot be installed

-

security - not tested

A

license - permissive license

-

quality - not tested

How are these scores calculated?

Resources

GitHub Repository

Need Help?

Report Issue

Related Servers

WinLog-mcp