Skip to main content
Glama
deenesjakoruzh

WinLog-mcp

by XD3an
GitHub
Python
MIT License
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

🪟 WinLog-mcp

Ein Model Context Protocol (MCP)-Tool zum Abrufen und Analysieren von Windows-Ereignisprotokollen (z. B. Anwendungs-, System- und Sicherheitsprotokolle). WinLog-mcp bietet programmgesteuerten Zugriff auf die Aufnahme und Abfrage von Windows-Ereignisprotokollen und eignet sich daher ideal für die Sicherheitsüberwachung, die Reaktion auf Vorfälle und die Automatisierung der Protokollanalyse.

⚠️ Warnung: Dieses Tool muss mit Administratorrechten ausgeführt werden. Bitte seien Sie vorsichtig, um unbeabsichtigte Änderungen an Ihrem System zu vermeiden.

✨ Funktionen

  • Windows Sysmon-Protokolle aufnehmen und als Dateien in einem benutzerdefinierten Verzeichnis speichern
  • Abfragen von Protokollen nach Zeitstempel, Rückgabe aktueller Ereigniseinträge zur Analyse oder Fehlerbehebung
  • Nahtlose Interoperabilität mit MCP-Tools und -Ökosystem

📄 Protokolldateiformat

  • Protokolldateien werden im gewählten Speicherpfad im Format <timestamp>_<log_type>.log benannt.

MCP-Server (Tool, Eingabeaufforderungen, …)

🛠️ Verfügbare Tools

  • ingest_syslog : Nimmt aktuelle Sysmon-Protokolle auf und schreibt sie in eine Datei
  • query_syslog : Fragt aufgenommene Protokolle nach Zeitstempel ab und gibt aktuelle Ereignisse zurück

📋 Voraussetzungen

  • Betriebssystem: Windows
  • Python: 3.7 oder höher
  • Abhängigkeiten:

💾 Installation

Klonen Sie das Repository und installieren Sie Abhängigkeiten:

pip install -r requirements.txt

🚀 Verwendung

🖥️ Sysmon-Installation

Referenz: Sysmon-Installationsrichtlinie

cd sysmon install.bat

▶️ Direkt laufen

Führen Sie das Tool als MCP-Server aus:

python main.py --storage-path \\PATH\\TO\\logs\\

🧑‍💻 Entwicklungsmodus

Sie können mit dem MCP Inspector Folgendes prüfen oder debuggen:

# Run in development mode python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\ # Run in inspector mode npx @modelcontextprotocol/inspector python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

⚙️ Konfiguration

MCP-Konfiguration zum Ausführen des Winlog-MCP-Tools.

{ "mcpServers": { "winlog-mcp": { "command": "python", "args": [ "\\PATH\\TO\\main.py", "--storage-path", "\\PATH\\TO\\logs\\" ] } } }

🤖 MCP-Client-Integration

💬 Claude Desktop-Integration

Die Konfigurationsdatei befindet sich unter:

  • Windows: %APPDATA%\Claude\claude_desktop_config.json

Nach der Integration mit Claude Desktop können Sie Claude bitten:

Bitte zeigen Sie mir die letzten 10 Ereignisse der letzten 24 Stunden und analysieren Sie sie.

📄 Lizenz

Dieses Projekt ist unter der MIT-Lizenz lizenziert – Einzelheiten finden Sie in der Datei LICENSE .

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

How are these scores calculated?

local-only server

The server can only run on the client's local machine because it depends on local resources.

Bietet programmgesteuerten Zugriff zum Aufnehmen und Abfragen von Windows-Ereignisprotokollen (insbesondere Sysmon-Protokollen) und ermöglicht so die Sicherheitsüberwachung, die Reaktion auf Vorfälle und die Automatisierung der Protokollanalyse.

  1. ✨ Funktionen
    1. 📄 Protokolldateiformat
  2. MCP-Server (Tool, Eingabeaufforderungen, …)
    1. 🛠️ Verfügbare Tools
  3. 📋 Voraussetzungen
    1. 💾 Installation
      1. 🚀 Verwendung
        1. 🖥️ Sysmon-Installation
        2. ▶️ Direkt laufen
        3. 🧑‍💻 Entwicklungsmodus
      2. ⚙️ Konfiguration
        1. 🤖 MCP-Client-Integration
      3. 📄 Lizenz

        Related MCP Servers

        • MCP Vulnerability Management System

          nesirat
          -
          security
          A
          license
          -
          quality
          A comprehensive system that helps organizations track, manage, and respond to security vulnerabilities effectively through features like vulnerability tracking, user management, support tickets, API key management, and SSL certificate management.
          Last updated -
          Python
          MIT License

        • SEQ MCP Server

          RoeeJ
          A
          security
          A
          license
          A
          quality
          Enables LLMs to query and analyze logs from SEQ structured logging server with capabilities for searching events, retrieving event details, analyzing log patterns, and accessing saved searches.
          Last updated -
          5
          JavaScript
          MIT License
          • Apple

        • Brummer MCP Server

          standardbeagle
          -
          security
          F
          license
          -
          quality
          Allows external tools (VSCode, Claude Code, etc.) to access log output and errors, execute commands asynchronously, and monitor process status.
          Last updated -
          3
          Go
          • Linux
          • Apple

        View all related MCP servers

        New MCP Servers

        MCP directory API

        We provide all the information about MCP servers via our MCP API.

        curl -X GET 'https://glama.ai/api/mcp/v1/servers/XD3an/winlog-mcp'

        If you have feedback or need assistance with the MCP directory API, please join our Discord server