Which integrations are available for this server?

Provides tools for searching and retrieving logs from Graylog, including Lucene/GELF queries, UUID/trace ID searches, and stream-based log retrieval with automatic field normalization.

How do I use Graylog MCP Server?

1. Click on "Install Server". 2. Wait a few minutes for the server to deploy. Once ready, it will show a "Started" state. 3. In the chat, type @ followed by the MCP server name and your instructions, e.g., "@Graylog MCP Server search for ERROR level logs from the API service in the last hour" That's it! The server will respond to your query, and you can continue using it as needed. Here is a step-by-step guide with screenshots.

graylog-mcp

🔍 Model Context Protocol (MCP) сервер для интеграции Graylog с AI-ассистентами

Минималистичный MCP сервер, предоставляющий инструменты для поиска логов в Graylog через stdio протокол. Работает с Cursor, Claude Desktop и другими MCP-клиентами.

✨ Особенности

🚀 Три мощных инструмента для поиска логов
🔒 Поддержка Personal Access Token (PAT) аутентификации
🌐 Работа с self-signed TLS сертификатами
📦 Простая установка через npm/npx
🎯 Автоматическая нормализация полей логов
🔍 Умный поиск по UUID/trace ID/request ID

📋 Требования

Node.js >= 18
Graylog сервер с настроенным Personal Access Token

📦 Установка

Глобальная установка

npm i -g @alexbuzo/graylog-mcp

Использование через npx (рекомендуется)

Не требует установки - см. раздел "Настройка в Cursor"

🚀 Быстрый старт

Запуск вручную

graylog-mcp \ --graylog-url https://graylog.example.com \ --token YOUR_GRAYLOG_PAT \ --ssl-verify=false

Параметры командной строки

Параметр	Обязательный	Описание	По умолчанию
`--graylog-url`	✅	URL вашего Graylog сервера	-
`--token`	✅	Personal Access Token	-
`--ssl-verify`	❌	Проверка SSL сертификата	`true`
`--debug`	❌	Режим отладки	`false`

🔌 Настройка в Cursor

Настройки → MCP Servers → Add custom server

Вариант 1: Через npx (рекомендуется)

{ "mcpServers": { "graylog": { "command": "npx", "args": [ "-y", "@alexbuzo/graylog-mcp@latest", "--graylog-url", "https://graylog.example.com", "--token", "YOUR_GRAYLOG_PAT", "--ssl-verify", "false" ], "name": "Graylog Search" } } }

Вариант 2: С переменными окружения (безопаснее)

{ "mcpServers": { "graylog": { "command": "bash", "args": [ "-lc", "npx -y @alexbuzo/graylog-mcp@latest --graylog-url \"$GRAYLOG_URL\" --token \"$GRAYLOG_TOKEN\" --ssl-verify=false" ], "env": { "GRAYLOG_URL": "https://graylog.example.com", "GRAYLOG_TOKEN": "YOUR_GRAYLOG_PAT" }, "name": "Graylog (secure)" } } }

Вариант 3: Глобальная установка

{ "mcpServers": { "graylog": { "command": "graylog-mcp", "args": [ "--graylog-url", "https://graylog.example.com", "--token", "YOUR_GRAYLOG_PAT", "--ssl-verify", "false" ], "name": "Graylog" } } }

🛠 Доступные инструменты

1. `graylog.search_logs`

Поиск логов с использованием Lucene/GELF запросов.

Параметры:

query (string, обязательный): Lucene/GELF запрос
rangeSec (number, по умолчанию 3600): Временной диапазон в секундах
limit (number, опционально): Максимальное количество результатов (макс. 500)
offset (number, опционально): Смещение для пагинации
filter (string, опционально): Дополнительный фильтр (например, stream:<STREAM_ID>)

Пример запроса:

{ query: "level:ERROR AND service:api", rangeSec: 3600, limit: 100, filter: "stream:507f1f77bcf86cd799439011" }

2. `graylog.search_uuid`

Умный поиск по UUID, request ID, trace ID и другим идентификаторам. Автоматически проверяет множество распространенных полей.

Параметры:

uuid (string, обязательный): UUID или идентификатор для поиска
rangeSec (number, по умолчанию 86400): Временной диапазон в секундах (24 часа)
limit (number, опционально): Максимальное количество результатов (макс. 500)

Автоматически ищет в полях:

request_id, requestId, req_id
trace_id, traceId, trace.id
span_id, spanId, span.id
transaction_id, transactionId
correlation_id, correlationId
_id

Пример запроса:

{ uuid: "550e8400-e29b-41d4-a716-446655440000", rangeSec: 86400, limit: 200 }

3. `graylog.search_stream`

Получение сообщений из конкретного потока (stream).

Параметры:

streamId (string, обязательный): ID потока в Graylog
rangeSec (number, по умолчанию 3600): Временной диапазон в секундах
limit (number, опционально): Максимальное количество результатов (макс. 500)

Пример запроса:

{ streamId: "507f1f77bcf86cd799439011", rangeSec: 7200, limit: 150 }

📊 Формат ответа

Все инструменты возвращают нормализованный JSON со следующей структурой:

{ "total": 42, "messages": [ { "id": "message_id", "ts": "2024-01-15T10:30:00.000Z", "level": "ERROR", "source": "api-server-01", "container": "api-service", "message": "Database connection failed", "short_message": "DB error", "http_method": "POST", "url": "/api/users", "status": 500, "latency_ms": 1234, "trace_id": "abc123", "span_id": "def456", "request_id": "req-789", "tenant_id": "tenant-001", "client_ip": "192.168.1.1", "user_agent": "Mozilla/5.0...", "service": "user-api", "request": {...}, "response": {...} } ] }

Автоматическая нормализация полей

Сервер автоматически извлекает и нормализует следующие поля из различных форматов:

Поле	Альтернативные имена
`container`	`container_name`, `kubernetes.container_name`
`http_method`	`method`, `http_method`, `request_method`
`url`	`path`, `request_path`
`status`	`http_status`, `response_status`
`latency_ms`	`duration_ms`, `response_time_ms`
`trace_id`	`traceId`, `trace.id`
`span_id`	`spanId`, `span.id`
`request_id`	`req_id`, `requestId`
`client_ip`	`remote_addr`, `ip`
`service`	`service_name`, `app`

💻 Локальная разработка

Установка зависимостей

npm install

Сборка проекта

npm run build

Запуск в режиме разработки

npm run dev -- --graylog-url https://graylog.example.com --token YOUR_PAT --ssl-verify=false

Тестирование собранной версии

node dist/cli.js --graylog-url https://graylog.example.com --token YOUR_PAT --ssl-verify=false --debug

🔧 Структура проекта

graylog-mcp/ ├── src/ │ ├── cli.ts # CLI интерфейс и точка входа │ ├── server.ts # MCP сервер и регистрация инструментов │ └── graylog.ts # API клиент для Graylog ├── dist/ # Скомпилированный код ├── package.json # Метаданные и зависимости └── tsconfig.json # Конфигурация TypeScript

🔒 Безопасность

Personal Access Token (PAT)

Создайте PAT в Graylog: System → Users → [Your User] → Edit → Create Token
Токен должен иметь права на чтение целевых потоков
Сервер автоматически пробует два формата авторизации:
- token:YOUR_PAT
- YOUR_PAT:token

SSL/TLS

Production: Используйте валидный CA сертификат и --ssl-verify=true
Development/Self-signed: Используйте --ssl-verify=false
Альтернатива: Установите NODE_EXTRA_CA_CERTS на путь к доверенному CA

🐛 Устранение неполадок

401/403 ошибки

Проверьте валидность PAT
Убедитесь, что у токена есть права на чтение потоков
Проверьте формат URL (должен включать протокол: https://)

TLS/SSL ошибки

# Опция 1: Отключить проверку (не для production!) --ssl-verify=false # Опция 2: Указать CA сертификат export NODE_EXTRA_CA_CERTS=/path/to/ca-cert.pem

Нет результатов

Попробуйте простой запрос: query: "*"
Проверьте временной диапазон (увеличьте rangeSec)
Убедитесь, что в выбранных потоках есть данные
Проверьте синтаксис Lucene запроса

Debug режим

Запустите с флагом --debug для диагностики:

graylog-mcp --graylog-url ... --token ... --debug

🤝 Примеры использования

Пример 1: Поиск ошибок за последний час

// Инструмент: graylog.search_logs { query: "level:ERROR", rangeSec: 3600 }

Пример 2: Поиск по trace ID

// Инструмент: graylog.search_uuid { uuid: "abc-123-def-456", rangeSec: 86400 }

Пример 3: Получение логов конкретного сервиса

// Инструмент: graylog.search_logs { query: "service:auth-api AND level:WARN", rangeSec: 7200, limit: 50 }

Пример 4: Поиск HTTP 5xx ошибок

// Инструмент: graylog.search_logs { query: "status:[500 TO 599]", rangeSec: 3600 }

📝 Примечания

Сервер использует Graylog REST API через /api/search/universal/relative и /api/streams/{id}/messages
Максимальное количество результатов на запрос: 500
По умолчанию возвращается 150 записей
Поддерживается пагинация через параметры limit и offset
Все временные метки в UTC

🔗 Полезные ссылки

📄 Лицензия

🙏 Вклад

Contributions приветствуются! Пожалуйста, создайте issue или pull request в GitHub репозитории.

graylog-mcp

✨ Особенности

📋 Требования

📦 Установка

Глобальная установка

Использование через npx (рекомендуется)

🚀 Быстрый старт

Запуск вручную

Параметры командной строки

🔌 Настройка в Cursor

Вариант 1: Через npx (рекомендуется)

Вариант 2: С переменными окружения (безопаснее)

Вариант 3: Глобальная установка

🛠 Доступные инструменты

1. graylog.search_logs

2. graylog.search_uuid

3. graylog.search_stream

📊 Формат ответа

Автоматическая нормализация полей

💻 Локальная разработка

Установка зависимостей

Сборка проекта

Запуск в режиме разработки

Тестирование собранной версии

🔧 Структура проекта

🔒 Безопасность

Personal Access Token (PAT)

SSL/TLS

Рекомендации

🐛 Устранение неполадок

401/403 ошибки

TLS/SSL ошибки

Нет результатов

Debug режим

🤝 Примеры использования

Пример 1: Поиск ошибок за последний час

Пример 2: Поиск по trace ID

Пример 3: Получение логов конкретного сервиса

Пример 4: Поиск HTTP 5xx ошибок

📝 Примечания

🔗 Полезные ссылки

📄 Лицензия

🙏 Вклад

Resources

New MCP Servers

Latest Blog Posts

MCP directory API

1. `graylog.search_logs`

2. `graylog.search_uuid`

3. `graylog.search_stream`