Windows イベントログ(アプリケーション、システム、セキュリティなど)を取得および分析するためのモデルコンテキストプロトコル(MCP)ツール。WinLog-mcp は、Windows イベントログの取り込みとクエリをプログラムから実行できるため、セキュリティ監視、インシデント対応、ログ分析の自動化に最適です。
⚠️警告: このツールは管理者権限で実行する必要があります。システムに意図しない変更を加えないよう、十分にご注意ください。
Windows Sysmon ログを取り込み、ユーザー定義のディレクトリにファイルとして保存します。
タイムスタンプでログを照会し、分析やトラブルシューティングのために最近のイベントエントリを返します。
MCPツールおよびエコシステムとのシームレスな相互運用性
ログファイルは、選択した保存パスで<timestamp>_<log_type>.logという形式で命名されます。
ingest_syslog : 最近のSysmonログを取り込み、ファイルに書き込む
query_syslog : 取り込まれたログをタイムスタンプで照会し、最近のイベントを返します。
オペレーティングシステム: Windows
Python: 3.7以上
依存関係:
mcp.server.fastmcp (またはMCPサーバーの実装)
リポジトリをクローンし、依存関係をインストールします。
ツールを MCP サーバーとして実行します。
MCP インスペクタを使用して検査またはデバッグできます。
winlog-mcp ツールを実行するための MCP 構成。
構成ファイルは次の場所にあります。
Windows: %APPDATA%\Claude\claude_desktop_config.json
Claude Desktop と統合すると、Claude に次のことを依頼できるようになります。
過去 24 時間の最後の 10 件のイベントを表示し、分析してください。
このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細についてはLICENSEファイルを参照してください。
This server cannot be installed
local-only server
The server can only run on the client's local machine because it depends on local resources.
Windows イベント ログ (特に Sysmon ログ) の取り込みとクエリを実行するためのプログラムによるアクセスを提供し、セキュリティ監視、インシデント対応、ログ分析の自動化を可能にします。
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/XD3an/winlog-mcp'
If you have feedback or need assistance with the MCP directory API, please join our Discord server