🪟 WinLog-mcp

Licencia: MIT

Una herramienta de Protocolo de Contexto de Modelo (MCP) para recuperar y analizar registros de eventos de Windows (p. ej., de Aplicación, Sistema y Seguridad). WinLog-mcp proporciona acceso programático para la ingesta y consulta de registros de eventos de Windows, lo que lo hace ideal para la monitorización de seguridad, la respuesta a incidentes y la automatización del análisis de registros.

⚠️ Advertencia: Esta herramienta debe ejecutarse con privilegios de administrador. Tenga cuidado para evitar cambios no deseados en su sistema.

✨ Características

Ingerir registros de Windows Sysmon y almacenarlos como archivos en un directorio definido por el usuario
Consulta registros por marca de tiempo y devuelve entradas de eventos recientes para análisis o resolución de problemas
Interoperabilidad perfecta con las herramientas y el ecosistema de MCP

Formato de archivos de registro

Los archivos de registro se nombran con el formato <timestamp>_<log_type>.log en la ruta de almacenamiento elegida

Related MCP server: Brummer MCP Server

Servidor MCP (herramienta, indicaciones,...)

🛠️ Herramientas disponibles

ingest_syslog : ingiere registros recientes de Sysmon y los escribe en un archivo
query_syslog : consulta los registros ingeridos por marca de tiempo y devuelve eventos recientes

📋 Requisitos

Sistema operativo: Windows
Python: 3.7 o superior
Dependencias:
- pywin32
- mcp.server.fastmcp (o su implementación de servidor MCP)

💾 Instalación

Clonar el repositorio e instalar las dependencias:

pip install -r requirements.txt

🚀 Uso

🖥️ Instalación de Sysmon

Referencia: Guía de instalación de Sysmon

cd sysmon
install.bat

▶️ Ejecutando directamente

Ejecute la herramienta como un servidor MCP:

python main.py --storage-path \\PATH\\TO\\logs\\

🧑‍💻 Modo de desarrollo

Puede inspeccionar o depurar utilizando el Inspector MCP:

# Run in development mode
python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

# Run in inspector mode
npx @modelcontextprotocol/inspector python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

⚙️ Configuración

Configuración de MCP para ejecutar la herramienta winlog-mcp.

{
  "mcpServers": {
    "winlog-mcp": {
      "command": "python",
      "args": [
        "\\PATH\\TO\\main.py",
        "--storage-path",
        "\\PATH\\TO\\logs\\"
      ]
    }
  }
}

🤖 Integración de clientes MCP

💬 Integración de escritorio de Claude

El archivo de configuración se encuentra en:

Ventanas: %APPDATA%\Claude\claude_desktop_config.json

Una vez integrado con Claude Desktop, puedes pedirle a Claude que:

Muéstrame los últimos 10 eventos de las últimas 24 horas y analízalos.

📄 Licencia

Este proyecto está licenciado bajo la licencia MIT: consulte el archivo de LICENCIA para obtener más detalles.

This server cannot be installed

-

security - not tested

A

license - permissive license

-

quality - not tested

How are these scores calculated?

Resources

GitHub Repository

Need Help?

Report Issue

Related Servers

Looking for Admin?

Admins can modify the Dockerfile, update the server description, and track usage metrics. If you are the server author, to access the admin panel.

WinLog-mcp