🪟 WinLog-mcp
Инструмент Model Context Protocol (MCP) для извлечения и анализа журналов событий Windows (например, Application, System, Security). WinLog-mcp обеспечивает программный доступ для приема и запроса журналов событий Windows, что делает его идеальным для мониторинга безопасности, реагирования на инциденты и автоматизации анализа журналов.
⚠️ Предупреждение: этот инструмент должен запускаться с правами администратора. Пожалуйста, будьте осторожны, чтобы не внести непреднамеренные изменения в вашу систему.
✨ Особенности
Принимает журналы Windows Sysmon и сохраняет их в виде файлов в указанном пользователем каталоге.
Запрос журналов по временной метке, возврат последних записей событий для анализа или устранения неполадок
Полная совместимость с инструментами и экосистемой MCP
📄 Формат лог-файлов
Файлы журналов именуются в формате
<timestamp>_<log_type>.logв выбранном пути хранения.
Related MCP server: Brummer MCP Server
MCP-сервер (инструмент, подсказки,...)
🛠️ Доступные инструменты
ingest_syslog: принимает последние журналы Sysmon и записывает их в файлquery_syslog: запрашивает принятые журналы по временной метке и возвращает последние события
📋 Требования
Операционная система: Windows
Python: 3.7 или выше
Зависимости:
mcp.server.fastmcp (или реализация вашего сервера MCP)
💾 Установка
Клонируйте репозиторий и установите зависимости:
🚀 Использование
🖥️ Установка Sysmon
Ссылка: Руководство по установке Sysmon
▶️ Прямой запуск
Запустите инструмент как сервер MCP:
🧑💻 Режим разработки
Вы можете выполнять проверку или отладку с помощью MCP Inspector:
⚙️ Конфигурация
Конфигурация MCP для запуска инструмента winlog-mcp.
🤖 Интеграция клиентов MCP
💬 Интеграция с рабочим столом Клода
Файл конфигурации находится по адресу:
Windows:
%APPDATA%\Claude\claude_desktop_config.json
После интеграции с Claude Desktop вы можете попросить Claude:
Пожалуйста, покажите мне последние 10 событий за последние 24 часа и проанализируйте их.
📄 Лицензия
Данный проект лицензирован по лицензии MIT — подробности см. в файле LICENSE .