🪟 WinLog-mcp

Лицензия: Массачусетский технологический институт

Инструмент Model Context Protocol (MCP) для извлечения и анализа журналов событий Windows (например, Application, System, Security). WinLog-mcp обеспечивает программный доступ для приема и запроса журналов событий Windows, что делает его идеальным для мониторинга безопасности, реагирования на инциденты и автоматизации анализа журналов.

⚠️ Предупреждение: этот инструмент должен запускаться с правами администратора. Пожалуйста, будьте осторожны, чтобы не внести непреднамеренные изменения в вашу систему.

✨ Особенности

Принимает журналы Windows Sysmon и сохраняет их в виде файлов в указанном пользователем каталоге.
Запрос журналов по временной метке, возврат последних записей событий для анализа или устранения неполадок
Полная совместимость с инструментами и экосистемой MCP

📄 Формат лог-файлов

Файлы журналов именуются в формате <timestamp>_<log_type>.log в выбранном пути хранения.

MCP-сервер (инструмент, подсказки,...)

🛠️ Доступные инструменты

ingest_syslog : принимает последние журналы Sysmon и записывает их в файл
query_syslog : запрашивает принятые журналы по временной метке и возвращает последние события

📋 Требования

Операционная система: Windows
Python: 3.7 или выше
Зависимости:
- pywin32
- mcp.server.fastmcp (или реализация вашего сервера MCP)

💾 Установка

Клонируйте репозиторий и установите зависимости:

pip install -r requirements.txt

🚀 Использование

🖥️ Установка Sysmon

Ссылка: Руководство по установке Sysmon

cd sysmon install.bat

▶️ Прямой запуск

Запустите инструмент как сервер MCP:

python main.py --storage-path \\PATH\\TO\\logs\\

🧑‍💻 Режим разработки

Вы можете выполнять проверку или отладку с помощью MCP Inspector:

# Run in development mode python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\ # Run in inspector mode npx @modelcontextprotocol/inspector python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

⚙️ Конфигурация

Конфигурация MCP для запуска инструмента winlog-mcp.

{ "mcpServers": { "winlog-mcp": { "command": "python", "args": [ "\\PATH\\TO\\main.py", "--storage-path", "\\PATH\\TO\\logs\\" ] } } }

🤖 Интеграция клиентов MCP

💬 Интеграция с рабочим столом Клода

Файл конфигурации находится по адресу:

Windows: %APPDATA%\Claude\claude_desktop_config.json

После интеграции с Claude Desktop вы можете попросить Claude:

Пожалуйста, покажите мне последние 10 событий за последние 24 часа и проанализируйте их.

📄 Лицензия

Данный проект лицензирован по лицензии MIT — подробности см. в файле LICENSE .

This server cannot be installed

-

security - not tested

A

license - permissive license

-

quality - not tested

How are these scores calculated?

Related Resources

GitHub Repository

Need Help?

Report Issue

Related MCP Servers

SEQ MCP Server
RoeeJ
A
security
A
license
A
quality
Enables LLMs to query and analyze logs from SEQ structured logging server with capabilities for searching events, retrieving event details, analyzing log patterns, and accessing saved searches.
Last updated -
5
MIT License
Brummer MCP Server
standardbeagle
-
security
F
license
-
quality
Allows external tools (VSCode, Claude Code, etc.) to access log output and errors, execute commands asynchronously, and monitor process status.
Last updated -
8
MCP Log Analyzer
sedwardstx
-
security
A
license
-
quality
A Model Context Protocol server that analyzes various log types on Windows systems, allowing users to register, query, and analyze logs from different sources including Windows Event Logs, ETL files, and structured/unstructured text logs.
Last updated -
2
MIT License
Windows Diagnostics MCP Server
jackalterman
A
security
F
license
A
quality
Provides Windows system diagnostic capabilities to AI agents, allowing them to access event logs, crash information, system uptime, and perform stability analysis.
Last updated -
11
3

View all related MCP servers

WinLog-mcp