Skip to main content
Glama
deenesjakoruzh

WinLog-mcp

by XD3an
GitHub
Python
MIT License
OverviewInspectNewEndpointsSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

🪟 WinLog-mcp

Lizenz: MIT

Ein Model Context Protocol (MCP)-Tool zum Abrufen und Analysieren von Windows-Ereignisprotokollen (z. B. Anwendungs-, System- und Sicherheitsprotokolle). WinLog-mcp bietet programmgesteuerten Zugriff auf die Aufnahme und Abfrage von Windows-Ereignisprotokollen und eignet sich daher ideal für die Sicherheitsüberwachung, die Reaktion auf Vorfälle und die Automatisierung der Protokollanalyse.

⚠️ Warnung: Dieses Tool muss mit Administratorrechten ausgeführt werden. Bitte seien Sie vorsichtig, um unbeabsichtigte Änderungen an Ihrem System zu vermeiden.

✨ Funktionen

  • Windows Sysmon-Protokolle aufnehmen und als Dateien in einem benutzerdefinierten Verzeichnis speichern

  • Abfragen von Protokollen nach Zeitstempel, Rückgabe aktueller Ereigniseinträge zur Analyse oder Fehlerbehebung

  • Nahtlose Interoperabilität mit MCP-Tools und -Ökosystem

📄 Protokolldateiformat

  • Protokolldateien werden im gewählten Speicherpfad im Format <timestamp>_<log_type>.log benannt.

MCP-Server (Tool, Eingabeaufforderungen, …)

🛠️ Verfügbare Tools

  • ingest_syslog : Nimmt aktuelle Sysmon-Protokolle auf und schreibt sie in eine Datei

  • query_syslog : Fragt aufgenommene Protokolle nach Zeitstempel ab und gibt aktuelle Ereignisse zurück

📋 Voraussetzungen

  • Betriebssystem: Windows

  • Python: 3.7 oder höher

  • Abhängigkeiten:

💾 Installation

Klonen Sie das Repository und installieren Sie Abhängigkeiten:

pip install -r requirements.txt

🚀 Verwendung

🖥️ Sysmon-Installation

Referenz: Sysmon-Installationsrichtlinie

cd sysmon install.bat

▶️ Direkt laufen

Führen Sie das Tool als MCP-Server aus:

python main.py --storage-path \\PATH\\TO\\logs\\

🧑‍💻 Entwicklungsmodus

Sie können mit dem MCP Inspector Folgendes prüfen oder debuggen:

# Run in development mode python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\ # Run in inspector mode npx @modelcontextprotocol/inspector python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

⚙️ Konfiguration

MCP-Konfiguration zum Ausführen des Winlog-MCP-Tools.

{ "mcpServers": { "winlog-mcp": { "command": "python", "args": [ "\\PATH\\TO\\main.py", "--storage-path", "\\PATH\\TO\\logs\\" ] } } }

🤖 MCP-Client-Integration

💬 Claude Desktop-Integration

Die Konfigurationsdatei befindet sich unter:

  • Windows: %APPDATA%\Claude\claude_desktop_config.json

Nach der Integration mit Claude Desktop können Sie Claude bitten:

Bitte zeigen Sie mir die letzten 10 Ereignisse der letzten 24 Stunden und analysieren Sie sie.

📄 Lizenz

Dieses Projekt ist unter der MIT-Lizenz lizenziert – Einzelheiten finden Sie in der Datei LICENSE .

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

How are these scores calculated?

local-only server

The server can only run on the client's local machine because it depends on local resources.

Bietet programmgesteuerten Zugriff zum Aufnehmen und Abfragen von Windows-Ereignisprotokollen (insbesondere Sysmon-Protokollen) und ermöglicht so die Sicherheitsüberwachung, die Reaktion auf Vorfälle und die Automatisierung der Protokollanalyse.

  1. ✨ Funktionen
    1. 📄 Protokolldateiformat
  2. MCP-Server (Tool, Eingabeaufforderungen, …)
    1. 🛠️ Verfügbare Tools
  3. 📋 Voraussetzungen
    1. 💾 Installation
      1. 🚀 Verwendung
        1. 🖥️ Sysmon-Installation
        2. ▶️ Direkt laufen
        3. 🧑‍💻 Entwicklungsmodus
      2. ⚙️ Konfiguration
        1. 🤖 MCP-Client-Integration
      3. 📄 Lizenz

        Related MCP Servers

        • SEQ MCP Server

          RoeeJ
          A
          security
          A
          license
          A
          quality
          Enables LLMs to query and analyze logs from SEQ structured logging server with capabilities for searching events, retrieving event details, analyzing log patterns, and accessing saved searches.
          Last updated -
          5
          MIT License
          • Apple

        • Brummer MCP Server

          standardbeagle
          -
          security
          F
          license
          -
          quality
          Allows external tools (VSCode, Claude Code, etc.) to access log output and errors, execute commands asynchronously, and monitor process status.
          Last updated -
          0
          • Linux
          • Apple

        • MCP Log Analyzer

          sedwardstx
          -
          security
          A
          license
          -
          quality
          A Model Context Protocol server that analyzes various log types on Windows systems, allowing users to register, query, and analyze logs from different sources including Windows Event Logs, ETL files, and structured/unstructured text logs.
          Last updated -
          2
          MIT License

        • Windows Diagnostics MCP Server

          jackalterman
          A
          security
          F
          license
          A
          quality
          Provides Windows system diagnostic capabilities to AI agents, allowing them to access event logs, crash information, system uptime, and perform stability analysis.
          Last updated -
          11
          2

        View all related MCP servers

        New MCP Servers

        MCP directory API

        We provide all the information about MCP servers via our MCP API.

        curl -X GET 'https://glama.ai/api/mcp/v1/servers/XD3an/winlog-mcp'

        If you have feedback or need assistance with the MCP directory API, please join our Discord server