OpenSearch에 저장된 Wazuh 보안 로그를 쿼리하고 분석하기 위한 MCP(Model Context Protocol) 서버입니다.
저장소를 복제하지 않고도 npx를 사용하여 이 도구를 직접 실행할 수 있습니다.
지엑스피1
.env 파일을 편집합니다.이렇게 하면 서버가 stdio 모드로 시작됩니다.
이는 대화형 테스트를 위해 FastMCP CLI 도구로 서버를 실행합니다.
이렇게 하면 서버가 시작되고 시각적 디버깅을 위해 MCP Inspector에 연결됩니다.
서버는 다음과 같은 도구를 제공합니다.
Wazuh 데이터에서 보안 알림을 검색하세요.
매개변수:
query : 검색 쿼리 텍스트timeRange : 시간 범위(예: 1시간, 24시간, 7일)maxResults : 반환할 최대 결과 수index : 검색할 인덱스 패턴ID별로 특정 알림에 대한 자세한 정보를 받아보세요.
매개변수:
id : 경고 IDindex : 인덱스 패턴보안 알림에 대한 통계를 받으세요.
매개변수:
timeRange : 시간 범위(예: 1시간, 24시간, 7일)field : 집계할 필드(예: rule.level, agent.name)index : 인덱스 패턴시간 경과에 따른 알림 추세를 시각화합니다.
매개변수:
timeRange : 시간 범위(예: 1시간, 24시간, 7일)interval : 그룹화를 위한 시간 간격(예: 1시간, 1일)query : 알림을 필터링하기 위한 쿼리index : 인덱스 패턴MCP CLI 도구 사용:
이 MCP 서버를 클라이언트 구현과 함께 사용하려면:
MIT
This server cannot be installed
remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
OpenSearch에 저장된 Wazuh 보안 로그를 쿼리하고 분석할 수 있는 모델 컨텍스트 프로토콜 서버로, 알림 검색, 자세한 정보 얻기, 통계 생성, 추세 시각화 기능이 포함되어 있습니다.
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/cyberbalsa/mcp-opensearch-js'
If you have feedback or need assistance with the MCP directory API, please join our Discord server