WinLog-mcp

🪟 WinLog-mcp

Инструмент Model Context Protocol (MCP) для извлечения и анализа журналов событий Windows (например, Application, System, Security). WinLog-mcp обеспечивает программный доступ для приема и запроса журналов событий Windows, что делает его идеальным для мониторинга безопасности, реагирования на инциденты и автоматизации анализа журналов.

⚠️ Предупреждение: этот инструмент должен запускаться с правами администратора. Пожалуйста, будьте осторожны, чтобы не внести непреднамеренные изменения в вашу систему.

✨ Особенности

Принимает журналы Windows Sysmon и сохраняет их в виде файлов в указанном пользователем каталоге.
Запрос журналов по временной метке, возврат последних записей событий для анализа или устранения неполадок
Полная совместимость с инструментами и экосистемой MCP

📄 Формат лог-файлов

Файлы журналов именуются в формате <timestamp>_<log_type>.log в выбранном пути хранения.

MCP-сервер (инструмент, подсказки,...)

🛠️ Доступные инструменты

ingest_syslog : принимает последние журналы Sysmon и записывает их в файл
query_syslog : запрашивает принятые журналы по временной метке и возвращает последние события

📋 Требования

Операционная система: Windows
Python: 3.7 или выше
Зависимости:
- pywin32
- mcp.server.fastmcp (или реализация вашего сервера MCP)

💾 Установка

Клонируйте репозиторий и установите зависимости:

pip install -r requirements.txt

🚀 Использование

🖥️ Установка Sysmon

Ссылка: Руководство по установке Sysmon

cd sysmon
install.bat

▶️ Прямой запуск

Запустите инструмент как сервер MCP:

python main.py --storage-path \\PATH\\TO\\logs\\

🧑‍💻 Режим разработки

Вы можете выполнять проверку или отладку с помощью MCP Inspector:

# Run in development mode
python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

# Run in inspector mode
npx @modelcontextprotocol/inspector python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

⚙️ Конфигурация

Конфигурация MCP для запуска инструмента winlog-mcp.

{
  "mcpServers": {
    "winlog-mcp": {
      "command": "python",
      "args": [
        "\\PATH\\TO\\main.py",
        "--storage-path",
        "\\PATH\\TO\\logs\\"
      ]
    }
  }
}

🤖 Интеграция клиентов MCP

💬 Интеграция с рабочим столом Клода

Файл конфигурации находится по адресу:

Windows: %APPDATA%\Claude\claude_desktop_config.json

После интеграции с Claude Desktop вы можете попросить Claude:

Пожалуйста, покажите мне последние 10 событий за последние 24 часа и проанализируйте их.

📄 Лицензия

Данный проект лицензирован по лицензии MIT — подробности см. в файле LICENSE .

This server cannot be installed

security - not tested

license - permissive license

quality - not tested

local-only server

The server can only run on the client's local machine because it depends on local resources.

Предоставляет программный доступ для приема и запроса журналов событий Windows (особенно журналов Sysmon), позволяя осуществлять мониторинг безопасности, реагирование на инциденты и автоматизировать анализ журналов.

Related MCP Servers

MCP server for LogSeq
ergut
A
security
F
license
A
quality
Interacts with LogSeq via its API.
Last updated -
2
25
Python
datadog
didlawowo
-
security
F
license
-
quality
provide access to monitor and cluster logs from datadog
Last updated -
7
Python
SolarWinds Logs MCP Server
jakenuts
A
security
F
license
A
quality
An MCP server for searching and visualizing SolarWinds Observability logs, allowing users to query log data with filtering options and generate visual representations of log events over time.
Last updated -
2
15
TypeScript
datadog mcp
GeLi2001
A
security
A
license
A
quality
for tracing and monitoring
Last updated -
10
113
18
TypeScript
MIT License

View all related MCP servers