Ein FastMCP-basiertes Tool für die Interaktion mit Splunk Enterprise/Cloud über natürliche Sprache. Dieses Tool bietet eine Reihe von Funktionen zum Durchsuchen von Splunk-Daten, Verwalten von KV-Speichern und Zugriff auf Splunk-Ressourcen über eine intuitive Benutzeroberfläche.
Das Tool arbeitet in drei Modi:
SSE-Modus (Standard)
Server-Sent Events-basierte Kommunikation
Bidirektionale Interaktion in Echtzeit
Geeignet für webbasierte MCP-Clients
Standardmodus, wenn keine Argumente angegeben sind
Zugriff über /sse -Endpunkt
API-Modus
RESTful-API-Endpunkte
Zugriff über das Endpunktpräfix /api/v1
Beginnen Sie mit python splunk_mcp.py api
STDIO-Modus
Standardmäßige Eingabe-/Ausgabe-basierte Kommunikation
Kompatibel mit Claude Desktop und anderen MCP-Clients
Ideal für die direkte Integration mit KI-Assistenten
Beginnen Sie mit python splunk_mcp.py stdio
Splunk-Suche : Führen Sie Splunk-Suchen mit Abfragen in natürlicher Sprache aus
Indexverwaltung : Splunk-Indizes auflisten und prüfen
Benutzerverwaltung : Splunk-Benutzer anzeigen und verwalten
KV Store Operations : Erstellen, Auflisten und Verwalten von KV Store-Sammlungen
Asynchrone Unterstützung : Erstellt mit Asynchron-/Wartemustern für bessere Leistung
Detaillierte Protokollierung : Umfassende Protokollierung mit Emoji-Indikatoren für bessere Sichtbarkeit
SSL-Konfiguration : Flexible SSL-Verifizierungsoptionen für unterschiedliche Sicherheitsanforderungen
Verbessertes Debugging : Detaillierte Verbindungs- und Fehlerprotokollierung zur Fehlerbehebung
Umfassende Tests : Unit-Tests, die alle wichtigen Funktionen abdecken
Fehlerbehandlung : Robuste Fehlerbehandlung mit entsprechenden Statuscodes
SSE-Konformität : Vollständig konform mit der MCP SSE-Spezifikation
Über die MCP-Schnittstelle stehen folgende Tools zur Verfügung:
list_tools
Listet alle verfügbaren MCP-Tools mit ihren Beschreibungen und Parametern auf
Gesundheitscheck
Gibt eine Liste der verfügbaren Splunk-Apps zurück, um die Konnektivität zu überprüfen
Klingeln
Einfacher Ping-Endpunkt zur Überprüfung, ob der MCP-Server aktiv ist
aktueller_Benutzer
Gibt Informationen über den aktuell authentifizierten Benutzer zurück
Benutzerliste
Gibt eine Liste aller Benutzer und ihrer Rollen zurück
Listenindizes
Gibt eine Liste aller zugänglichen Splunk-Indizes zurück
get_index_info
Gibt detaillierte Informationen zu einem bestimmten Index zurück
Parameter: index_name (Zeichenfolge)
Indizes und Quelltypen
Gibt eine umfassende Liste der Indizes und ihrer Quelltypen zurück
Suche_splunk
Führt eine Splunk-Suchabfrage aus
Parameter:
search_query (Zeichenfolge): Splunk-Suchzeichenfolge
earliest_time (Zeichenfolge, optional): Startzeit für das Suchfenster
latest_time (Zeichenfolge, optional): Endzeit für das Suchfenster
max_results (Ganzzahl, optional): Maximale Anzahl der zurückzugebenden Ergebnisse
Liste gespeicherter Suchen
Gibt eine Liste der gespeicherten Suchen in der Splunk-Instanz zurück
Liste_kvstore_sammlungen
Listet alle KV-Store-Kollektionen auf
Erstellen Sie eine KVStore-Sammlung
Erstellt eine neue KV-Store-Kollektion
Parameter: collection_name (Zeichenfolge)
delete_kvstore_collection
Löscht eine vorhandene KV-Store-Sammlung
Parameter: collection_name (Zeichenfolge)
Beim Ausführen im SSE-Modus sind die folgenden Endpunkte verfügbar:
/sse : Gibt SSE-Verbindungsinformationen im Text-/Ereignisstromformat zurück
Stellt Metadaten zur SSE-Verbindung bereit
Enthält die URL für den Nachrichtenendpunkt
Bietet Protokoll- und Fähigkeitsinformationen
/sse/messages : Der Hauptendpunkt des SSE-Streams
Streamt Systemereignisse wie Heartbeats
Hält die Verbindung dauerhaft aufrecht
Sendet ordnungsgemäß formatierte SSE-Ereignisse
/sse/health : Integritätsprüfungsendpunkt für den SSE-Modus
Gibt Status- und Versionsinformationen im SSE-Format zurück
Die MCP-Implementierung beinhaltet eine konsistente Fehlerbehandlung:
Ungültige Suchbefehle oder fehlerhafte Anfragen
Unzureichende Berechtigungen
Ressource nicht gefunden
Validierung ungültiger Eingaben
Unerwartete Serverfehler
Verbindungsprobleme mit dem Splunk-Server
Alle Fehlerantworten enthalten eine detaillierte Meldung, die den Fehler erklärt.
Python 3.10 oder höher
Poesie für das Abhängigkeitsmanagement
Splunk Enterprise/Cloud-Instanz
Entsprechende Splunk-Anmeldeinformationen mit den erforderlichen Berechtigungen
Klonen Sie das Repository:
Installieren Sie Abhängigkeiten mit Poetry:
Kopieren Sie die Beispielumgebungsdatei und konfigurieren Sie Ihre Einstellungen:
Aktualisieren Sie die .env Datei mit Ihren Splunk-Anmeldeinformationen:
Rufen Sie das neueste Bild ab:
Erstellen Sie Ihre .env Datei wie oben beschrieben oder verwenden Sie Umgebungsvariablen direkt.
Mit Docker Compose ausführen:
Oder direkt mit Docker:
Das Tool kann in drei Modi ausgeführt werden:
SSE-Modus (Standard für MCP-Clients):
STDIO-Modus:
Das Projekt unterstützt sowohl die neuen Befehle docker compose “ (V2) als auch docker-compose (V1). Die folgenden Beispiele verwenden die Syntax von V2, aber beide werden unterstützt.
SSE-Modus (Standard):
API-Modus:
STDIO-Modus:
Das Projekt umfasst eine dedizierte Testumgebung in Docker:
Führen Sie alle Tests aus:
Führen Sie bestimmte Testkomponenten aus:
Die Testergebnisse sind im Verzeichnis ./test-results verfügbar.
Gebäudebilder :
Protokolle anzeigen :
Debuggen :
Hinweis: Wenn Sie Docker Compose V1 verwenden, ersetzen Sie in den obigen Befehlen docker compose durch docker-compose .
Umgebungsvariablen :
Übernehmen Sie niemals .env Dateien
Verwenden Sie .env.example als Vorlage
Erwägen Sie die Verwendung von Docker-Geheimnissen für die Produktion
SSL-Verifizierung :
VERIFY_SSL=true empfohlen für die Produktion
Kann für Entwicklung/Tests deaktiviert werden
Konfigurieren über Umgebungsvariablen
Hafenlage :
Nur die erforderlichen Ports offen legen
Verwenden Sie nach Möglichkeit das interne Docker-Netzwerk
Berücksichtigen Sie die Netzwerksicherheit in der Produktion
Konfigurieren Sie die folgenden Umgebungsvariablen:
SPLUNK_HOST : Ihre Splunk-Hostadresse
SPLUNK_PORT : Splunk-Verwaltungsport (Standard: 8089)
SPLUNK_USERNAME : Ihr Splunk-Benutzername
SPLUNK_PASSWORD : Ihr Splunk-Passwort
SPLUNK_SCHEME : Verbindungsschema (Standard: https)
VERIFY_SSL : SSL-Verifizierung aktivieren/deaktivieren (Standard: true)
FASTMCP_LOG_LEVEL : Protokollierungsebene (Standard: INFO)
SERVER_MODE : Servermodus (sse, api, stdio) bei Verwendung von uvicorn
Das Tool bietet flexible SSL-Verifizierungsoptionen:
Standardmodus (Sicherer Modus) :
Vollständige SSL-Zertifikatsüberprüfung
Hostnamenüberprüfung aktiviert
Empfohlen für Produktionsumgebungen
Entspannter Modus :
SSL-Zertifikatsüberprüfung deaktiviert
Hostnamenüberprüfung deaktiviert
Nützlich zum Testen oder für selbstsignierte Zertifikate
Das Projekt umfasst eine umfassende Testabdeckung mit pytest und End-to-End-Tests mit einem benutzerdefinierten MCP-Client:
Grundlegende Testausführung:
Mit Berichterstattung über die Berichterstattung:
Mit ausführlicher Ausgabe:
Das Projekt umfasst ein benutzerdefiniertes MCP-Client-Testskript, das eine Verbindung zum Live-SSE-Endpunkt herstellt und alle Tools testet:
Dieses Skript fungiert als MCP-Client, indem es:
Herstellen einer Verbindung zum /sse -Endpunkt, um die Nachrichten-URL abzurufen
Senden von Toolaufrufen an den Nachrichtenendpunkt
Verarbeiten der SSE-Ereignisse zum Extrahieren von Toolergebnissen
Validieren der Ergebnisse anhand der erwarteten Formate
Dies ermöglicht praxisnahe Tests der SSE-Schnittstelle, wie sie von einem tatsächlichen MCP-Client verwendet würde.
Das Projekt verwendet drei sich ergänzende Testansätze:
MCP-Integrationstests ( tests/test_api.py ) :
Testet die MCP-Tools-Schnittstelle über mcp.call_tool()
Überprüft die ordnungsgemäße Werkzeugregistrierung mit FastMCP
Stellt das richtige Antwortformat und die richtige Datenstruktur sicher
Validiert die Fehlerbehandlung auf MCP-Schnittstellenebene
Hinweis: Diese Datei sollte idealerweise in test_mcp.py umbenannt werden, um ihren Zweck besser widerzuspiegeln
Direkte Funktionstests ( tests/test_endpoints_pytest.py ) :
Testet Splunk-Funktionen direkt (unter Umgehung der MCP-Schicht)
Bietet eine umfassendere Abdeckung der Details der Funktionsimplementierung
Testet Randfälle, Parametervariationen und Fehlerbehandlung
Beinhaltet Tests für SSL-Konfiguration, Verbindungsparameter und Timeouts
Verwendet parametrisiertes Testen für eine effiziente Testabdeckung
End-to-End-MCP-Clienttests ( test_endpoints.py ) :
Verhält sich wie ein echter MCP-Client, der eine Verbindung zum SSE-Endpunkt herstellt
Testet den gesamten Ablauf von der Verbindung über den Tool-Aufruf bis hin zur Antwortanalyse
Validiert die tatsächliche Implementierung des SSE-Protokolls
Testet Tools mit realen Parametern gegen den Live-Server
Konfigurationstests ( tests/test_config.py ) :
Tests zum Parsen von Umgebungsvariablen
SSL-Verifizierungseinstellungen
Validierung der Verbindungsparameter
Die Tests unterstützen:
Asynchrones Testen mit pytest-asyncio
Abdeckungsberichte mit pytest-cov
Mocking mit pytest-mock
Parametrisiertes Testen
Testen des Verbindungstimeouts
Grundlegende Konnektivität :
Das Tool führt nun einen grundlegenden TCP-Konnektivitätstest durch
Überprüfen Sie, ob Port 8089 erreichbar ist
Überprüfen Sie das Netzwerk-Routing und die Firewalls
SSL-Probleme :
Wenn SSL-Fehler auftreten, versuchen Sie VERIFY_SSL=false festzulegen.
Überprüfen Sie die Gültigkeit des Zertifikats und die Vertrauenskette
Überprüfen, ob der Hostname mit dem Zertifikat übereinstimmt
Authentifizierungsprobleme :
Überprüfen der Splunk-Anmeldeinformationen
Überprüfen Sie die Benutzerberechtigungen
Stellen Sie sicher, dass das Konto nicht gesperrt ist
Debuggen :
Setzen Sie FASTMCP_LOG_LEVEL=DEBUG für detaillierte Protokolle
Überprüfen Sie die Verbindungsprotokolle auf bestimmte Fehlermeldungen
Überprüfen der SSL-Konfigurationsmeldungen
SSE-Verbindungsprobleme :
Überprüfen Sie, ob der SSE-Endpunkt über /sse erreichbar ist.
Überprüfen Sie, ob die Inhaltstyp-Header korrekt sind.
Verwenden Sie Browser-Entwicklertools, um SSE-Verbindungen zu überprüfen
Sie können Splunk MCP in Claude Desktop integrieren, indem Sie es für den SSE- oder STDIO-Modus konfigurieren. Fügen Sie Ihrer claude_desktop_config.json die folgende Konfiguration hinzu:
Nach der Konfiguration können Sie über Claude in natürlicher Sprache mit Splunk interagieren. Beispiele:
Liste der verfügbaren Indizes:
Splunk-Daten durchsuchen:
Systemzustand abrufen:
KV-Stores verwalten:
Die MCP-Tools stehen Claude automatisch zur Verfügung, sodass er diese Vorgänge über Befehle in natürlicher Sprache ausführen kann.
[Ihre Lizenz hier]
FastMCP-Framework
Splunk SDK für Python
Python-Decouple für das Konfigurationsmanagement
SSE Starlette für die SSE-Implementierung
remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
Ein FastMCP-basiertes Tool für die Interaktion mit Splunk Enterprise/Cloud über natürliche Sprache. Dieses Tool bietet eine Reihe von Funktionen für die Suche nach Splunk-Daten, die Verwaltung von KV-Stores und den Zugriff auf Splunk-Ressourcen.
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/livehybrid/splunk-mcp'
If you have feedback or need assistance with the MCP directory API, please join our Discord server