Skip to main content
Glama
Sign In
deenesjakoruzh

WinLog-mcp

by XD3an
GitHub
Python
MIT License
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

🪟 WinLog-mcp

用于检索和分析 Windows 事件日志(例如应用程序、系统、安全)的模型上下文协议 (MCP) 工具。WinLog-mcp 提供编程访问,用于提取和查询 Windows 事件日志,使其成为安全监控、事件响应和日志分析自动化的理想选择。

⚠️警告:此工具必须以管理员权限运行。请谨慎操作,以免对您的系统造成意外更改。

✨ 特点

  • 提取 Windows Sysmon 日志并将其作为文件存储在用户定义的目录中
  • 按时间戳查询日志,返回最近的事件条目以供分析或故障排除
  • 与 MCP 工具和生态系统的无缝互操作性

📄 日志文件格式

  • 日志文件在所选存储路径中以<timestamp>_<log_type>.log格式命名

MCP 服务器(工具、提示……)

🛠️ 可用工具

  • ingest_syslog :提取最近的 Sysmon 日志并将其写入文件
  • query_syslog :按时间戳查询已摄取的日志并返回最近的事件

📋 要求

💾 安装

克隆存储库并安装依赖项:

pip install -r requirements.txt

🚀 使用方法

Sysmon 安装

参考: Sysmon 安装指南

cd sysmon install.bat

▶️直接运行

作为 MCP 服务器运行该工具:

python main.py --storage-path \\PATH\\TO\\logs\\

🧑‍💻开发模式

您可以使用 MCP 检查器进行检查或调试:

# Run in development mode python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\ # Run in inspector mode npx @modelcontextprotocol/inspector python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

⚙️ 配置

MCP 配置以运行 winlog-mcp 工具。

{ "mcpServers": { "winlog-mcp": { "command": "python", "args": [ "\\PATH\\TO\\main.py", "--storage-path", "\\PATH\\TO\\logs\\" ] } } }

🤖 MCP 客户端集成

💬 Claude 桌面集成

配置文件位于:

  • Windows: %APPDATA%\Claude\claude_desktop_config.json

与 Claude Desktop 集成后,您可以要求 Claude:

请显示过去 24 小时内发生的最后 10 起事件,并对其进行分析。

📄 许可证

该项目根据 MIT 许可证获得许可 - 有关详细信息,请参阅LICENSE文件。

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

local-only server

The server can only run on the client's local machine because it depends on local resources.

提供编程访问以提取和查询 Windows 事件日志(尤其是 Sysmon 日志),从而实现安全监控、事件响应和日志分析自动化。

  1. ✨ 特点
    1. 📄 日志文件格式
  2. MCP 服务器(工具、提示……)
    1. 🛠️ 可用工具
  3. 📋 要求
    1. 💾 安装
      1. 🚀 使用方法
        1. Sysmon 安装
        2. ▶️直接运行
        3. 🧑‍💻开发模式
      2. ⚙️ 配置
        1. 🤖 MCP 客户端集成
      3. 📄 许可证

        Related MCP Servers

        • datadog

          didlawowo
          -
          security
          F
          license
          -
          quality
          provide access to monitor and cluster logs from datadog
          Last updated -
          7
          Python
          • Apple

        • SolarWinds Logs MCP Server

          jakenuts
          A
          security
          F
          license
          A
          quality
          An MCP server for searching and visualizing SolarWinds Observability logs, allowing users to query log data with filtering options and generate visual representations of log events over time.
          Last updated -
          2
          15
          TypeScript
          • Apple

        • datadog mcp

          GeLi2001
          A
          security
          A
          license
          A
          quality
          for tracing and monitoring
          Last updated -
          10
          113
          18
          TypeScript
          MIT License
          • Apple

        View all related MCP servers

        New MCP Servers

        MCP directory API

        We provide all the information about MCP servers via our MCP API.

        curl -X GET 'https://glama.ai/api/mcp/v1/servers/XD3an/winlog-mcp'

        If you have feedback or need assistance with the MCP directory API, please join our Discord server