🪟 WinLog-mcp

Лицензия: Массачусетский технологический институт

Инструмент Model Context Protocol (MCP) для извлечения и анализа журналов событий Windows (например, Application, System, Security). WinLog-mcp обеспечивает программный доступ для приема и запроса журналов событий Windows, что делает его идеальным для мониторинга безопасности, реагирования на инциденты и автоматизации анализа журналов.

⚠️ Предупреждение: этот инструмент должен запускаться с правами администратора. Пожалуйста, будьте осторожны, чтобы не внести непреднамеренные изменения в вашу систему.

✨ Особенности

Принимает журналы Windows Sysmon и сохраняет их в виде файлов в указанном пользователем каталоге.
Запрос журналов по временной метке, возврат последних записей событий для анализа или устранения неполадок
Полная совместимость с инструментами и экосистемой MCP

📄 Формат лог-файлов

Файлы журналов именуются в формате <timestamp>_<log_type>.log в выбранном пути хранения.

Related MCP server: Brummer MCP Server

MCP-сервер (инструмент, подсказки,...)

🛠️ Доступные инструменты

ingest_syslog : принимает последние журналы Sysmon и записывает их в файл
query_syslog : запрашивает принятые журналы по временной метке и возвращает последние события

📋 Требования

Операционная система: Windows
Python: 3.7 или выше
Зависимости:
- pywin32
- mcp.server.fastmcp (или реализация вашего сервера MCP)

💾 Установка

Клонируйте репозиторий и установите зависимости:

pip install -r requirements.txt

🚀 Использование

🖥️ Установка Sysmon

Ссылка: Руководство по установке Sysmon

cd sysmon
install.bat

▶️ Прямой запуск

Запустите инструмент как сервер MCP:

python main.py --storage-path \\PATH\\TO\\logs\\

🧑‍💻 Режим разработки

Вы можете выполнять проверку или отладку с помощью MCP Inspector:

# Run in development mode
python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

# Run in inspector mode
npx @modelcontextprotocol/inspector python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

⚙️ Конфигурация

Конфигурация MCP для запуска инструмента winlog-mcp.

{
  "mcpServers": {
    "winlog-mcp": {
      "command": "python",
      "args": [
        "\\PATH\\TO\\main.py",
        "--storage-path",
        "\\PATH\\TO\\logs\\"
      ]
    }
  }
}

🤖 Интеграция клиентов MCP

💬 Интеграция с рабочим столом Клода

Файл конфигурации находится по адресу:

Windows: %APPDATA%\Claude\claude_desktop_config.json

После интеграции с Claude Desktop вы можете попросить Claude:

Пожалуйста, покажите мне последние 10 событий за последние 24 часа и проанализируйте их.

📄 Лицензия

Данный проект лицензирован по лицензии MIT — подробности см. в файле LICENSE .

WinLog-mcp