Skip to main content
Glama
deenesjakoruzh

WinLog-mcp

by XD3an
GitHub
Python
MIT License
OverviewInspectNewEndpointsSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

🪟 WinLog-mcp

Licencia: MIT

Una herramienta de Protocolo de Contexto de Modelo (MCP) para recuperar y analizar registros de eventos de Windows (p. ej., de Aplicación, Sistema y Seguridad). WinLog-mcp proporciona acceso programático para la ingesta y consulta de registros de eventos de Windows, lo que lo hace ideal para la monitorización de seguridad, la respuesta a incidentes y la automatización del análisis de registros.

⚠️ Advertencia: Esta herramienta debe ejecutarse con privilegios de administrador. Tenga cuidado para evitar cambios no deseados en su sistema.

✨ Características

  • Ingerir registros de Windows Sysmon y almacenarlos como archivos en un directorio definido por el usuario

  • Consulta registros por marca de tiempo y devuelve entradas de eventos recientes para análisis o resolución de problemas

  • Interoperabilidad perfecta con las herramientas y el ecosistema de MCP

Formato de archivos de registro

  • Los archivos de registro se nombran con el formato <timestamp>_<log_type>.log en la ruta de almacenamiento elegida

Servidor MCP (herramienta, indicaciones,...)

🛠️ Herramientas disponibles

  • ingest_syslog : ingiere registros recientes de Sysmon y los escribe en un archivo

  • query_syslog : consulta los registros ingeridos por marca de tiempo y devuelve eventos recientes

📋 Requisitos

  • Sistema operativo: Windows

  • Python: 3.7 o superior

  • Dependencias:

💾 Instalación

Clonar el repositorio e instalar las dependencias:

pip install -r requirements.txt

🚀 Uso

🖥️ Instalación de Sysmon

Referencia: Guía de instalación de Sysmon

cd sysmon install.bat

▶️ Ejecutando directamente

Ejecute la herramienta como un servidor MCP:

python main.py --storage-path \\PATH\\TO\\logs\\

🧑‍💻 Modo de desarrollo

Puede inspeccionar o depurar utilizando el Inspector MCP:

# Run in development mode python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\ # Run in inspector mode npx @modelcontextprotocol/inspector python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

⚙️ Configuración

Configuración de MCP para ejecutar la herramienta winlog-mcp.

{ "mcpServers": { "winlog-mcp": { "command": "python", "args": [ "\\PATH\\TO\\main.py", "--storage-path", "\\PATH\\TO\\logs\\" ] } } }

🤖 Integración de clientes MCP

💬 Integración de escritorio de Claude

El archivo de configuración se encuentra en:

  • Ventanas: %APPDATA%\Claude\claude_desktop_config.json

Una vez integrado con Claude Desktop, puedes pedirle a Claude que:

Muéstrame los últimos 10 eventos de las últimas 24 horas y analízalos.

📄 Licencia

Este proyecto está licenciado bajo la licencia MIT: consulte el archivo de LICENCIA para obtener más detalles.

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

How are these scores calculated?

local-only server

The server can only run on the client's local machine because it depends on local resources.

Proporciona acceso programático para ingerir y consultar registros de eventos de Windows (especialmente registros de Sysmon), lo que permite la supervisión de la seguridad, la respuesta a incidentes y la automatización del análisis de registros.

  1. ✨ Características
    1. Formato de archivos de registro
  2. Servidor MCP (herramienta, indicaciones,...)
    1. 🛠️ Herramientas disponibles
  3. 📋 Requisitos
    1. 💾 Instalación
      1. 🚀 Uso
        1. 🖥️ Instalación de Sysmon
        2. ▶️ Ejecutando directamente
        3. 🧑‍💻 Modo de desarrollo
      2. ⚙️ Configuración
        1. 🤖 Integración de clientes MCP
      3. 📄 Licencia

        Related MCP Servers

        • SEQ MCP Server

          RoeeJ
          A
          security
          A
          license
          A
          quality
          Enables LLMs to query and analyze logs from SEQ structured logging server with capabilities for searching events, retrieving event details, analyzing log patterns, and accessing saved searches.
          Last updated -
          5
          MIT License
          • Apple

        • Brummer MCP Server

          standardbeagle
          -
          security
          F
          license
          -
          quality
          Allows external tools (VSCode, Claude Code, etc.) to access log output and errors, execute commands asynchronously, and monitor process status.
          Last updated -
          0
          • Linux
          • Apple

        • MCP Log Analyzer

          sedwardstx
          -
          security
          A
          license
          -
          quality
          A Model Context Protocol server that analyzes various log types on Windows systems, allowing users to register, query, and analyze logs from different sources including Windows Event Logs, ETL files, and structured/unstructured text logs.
          Last updated -
          2
          MIT License

        • Windows Diagnostics MCP Server

          jackalterman
          A
          security
          F
          license
          A
          quality
          Provides Windows system diagnostic capabilities to AI agents, allowing them to access event logs, crash information, system uptime, and perform stability analysis.
          Last updated -
          11
          2

        View all related MCP servers

        New MCP Servers

        MCP directory API

        We provide all the information about MCP servers via our MCP API.

        curl -X GET 'https://glama.ai/api/mcp/v1/servers/XD3an/winlog-mcp'

        If you have feedback or need assistance with the MCP directory API, please join our Discord server