Zeek-MCP

ジーク-MCP

このリポジトリは、会話型 AI クライアントと統合できる MCP サーバー (モデル コンテキスト プロトコル) を構築するためのユーティリティ セットを提供します。

目次

• 前提条件
• インストール
• 使用法
  • 1. リポジトリをクローンする
  • 2. 依存関係をインストールする
  • 3. MCPサーバーを実行する
  • 4. MCPツールを使用する
• 例
• ライセンス

前提条件

• Python 3.7以上
• Zeekがインストールされ、 PATHで利用可能 ( execzeekツール用)
• pip (Python 依存関係のインストール用)

インストール

1. リポジトリをクローンする

2. 依存関係をインストールする

仮想環境を使用することをお勧めします。

注: requirements.txtがない場合は、直接インストールしてください。

pip install pandas mcp

使用法

リポジトリは、2 つの主要な MCP ツールとコマンドライン エントリ ポイントを公開します。

3. MCPサーバーを実行する

• --mcp-host : MCP サーバーのホスト (デフォルト: 127.0.0.1 )。
• --mcp-port : MCP サーバーのポート (デフォルト: 8081 )。
• --transport : トランスポート プロトコルsse (Server-Sent Events) またはstdioいずれか。

4. MCPツールを使用する

次のツールを呼び出して、MCP ツールの使用をサポートできる LLM を使用する必要があります。

1. execzeek(pcap_path: str) -> str
   • **説明:**作業ディレクトリ内の既存の.logファイルを削除した後、指定された PCAP ファイルに対して Zeek を実行します。
   • **戻り値:**生成された.logファイル名をリストする文字列、またはエラーの場合は"1" 。
2. parselogs(logfile: str) -> DataFrame
   • **説明:**単一の Zeek .logファイルを解析し、解析されたコンテンツを返します。

これらのエンドポイントは、HTTP (SSE トランスポートを使用している場合) 経由、または LLM クライアント (例: Claude Desktop) に埋め込むことによって操作できます。

クロードデスクトップ統合:

Claude Desktop を Zeek MCP クライアントとして設定するには、 Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.jsonに移動し、以下を追加します。

あるいは、このファイルを直接編集します。

5ire統合:

バックエンドで複数のモデルをサポートする別のMCPクライアントは5ireです。Zeek-MCPを設定するには、5ireを開き、 Tools 」→ Newに移動して、以下の設定を行います。

1. ツールキー: ZeekMCP
2. 名前: Zeek-MCP
3. コマンド: python /ABSOLUTE_PATH_TO/Bridge_Zeek_MCP.py

あるいは、Chainlit フレームワークを使用し、ドキュメントに従って MCP サーバーを統合することもできます。

例

Chainlit チャットボット クライアントからの MCP ツールの使用例。サンプル pcap ファイルが使用されました (pcaps フォルダーにいくつかあります)

ライセンス

詳細については、 LICENSE参照してください。