WinLog-mcp

🪟 WinLog-mcp

Windows イベントログ（アプリケーション、システム、セキュリティなど）を取得および分析するためのモデルコンテキストプロトコル（MCP）ツール。WinLog-mcp は、Windows イベントログの取り込みとクエリをプログラムから実行できるため、セキュリティ監視、インシデント対応、ログ分析の自動化に最適です。

⚠️警告: このツールは管理者権限で実行する必要があります。システムに意図しない変更を加えないよう、十分にご注意ください。

✨ 特徴

Windows Sysmon ログを取り込み、ユーザー定義のディレクトリにファイルとして保存します。
タイムスタンプでログを照会し、分析やトラブルシューティングのために最近のイベントエントリを返します。
MCPツールおよびエコシステムとのシームレスな相互運用性

📄 ログファイルの形式

ログファイルは、選択した保存パスで<timestamp>_<log_type>.logという形式で命名されます。

MCP サーバー (ツール、プロンプトなど)

🛠️ 利用可能なツール

ingest_syslog : 最近のSysmonログを取り込み、ファイルに書き込む
query_syslog : 取り込まれたログをタイムスタンプで照会し、最近のイベントを返します。

📋 要件

オペレーティングシステム: Windows
Python: 3.7以上
依存関係:
- pywin32
- mcp.server.fastmcp (またはMCPサーバーの実装)

💾 インストール

リポジトリをクローンし、依存関係をインストールします。

pip install -r requirements.txt

🚀 使用方法

🖥️ Sysmon のインストール

参考: Sysmon インストールガイドライン

cd sysmon
install.bat

▶️ 直接実行

ツールを MCP サーバーとして実行します。

python main.py --storage-path \\PATH\\TO\\logs\\

🧑‍💻 開発モード

MCP インスペクタを使用して検査またはデバッグできます。

# Run in development mode
python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

# Run in inspector mode
npx @modelcontextprotocol/inspector python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

⚙️ 構成

winlog-mcp ツールを実行するための MCP 構成。

{
  "mcpServers": {
    "winlog-mcp": {
      "command": "python",
      "args": [
        "\\PATH\\TO\\main.py",
        "--storage-path",
        "\\PATH\\TO\\logs\\"
      ]
    }
  }
}

🤖 MCP クライアント統合

💬 クロードデスクトップ統合

構成ファイルは次の場所にあります。

Windows: %APPDATA%\Claude\claude_desktop_config.json

Claude Desktop と統合すると、Claude に次のことを依頼できるようになります。

過去 24 時間の最後の 10 件のイベントを表示し、分析してください。

📄 ライセンス

このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細についてはLICENSEファイルを参照してください。

This server cannot be installed

security - not tested

license - permissive license

quality - not tested

How are these scores calculated?

local-only server

The server can only run on the client's local machine because it depends on local resources.

Windows イベントログ (特に Sysmon ログ) の取り込みとクエリを実行するためのプログラムによるアクセスを提供し、セキュリティ監視、インシデント対応、ログ分析の自動化を可能にします。

Related MCP Servers

MCP server for LogSeq
ergut
A
security
F
license
A
quality
Interacts with LogSeq via its API.
Last updated -
2
87
Python
MCP Vulnerability Management System
nesirat
-
security
A
license
-
quality
A comprehensive system that helps organizations track, manage, and respond to security vulnerabilities effectively through features like vulnerability tracking, user management, support tickets, API key management, and SSL certificate management.
Last updated -
Python
MIT License
SEQ MCP Server
RoeeJ
A
security
A
license
A
quality
Enables LLMs to query and analyze logs from SEQ structured logging server with capabilities for searching events, retrieving event details, analyzing log patterns, and accessing saved searches.
Last updated -
5
JavaScript
MIT License
Brummer MCP Server
standardbeagle
-
security
F
license
-
quality
Allows external tools (VSCode, Claude Code, etc.) to access log output and errors, execute commands asynchronously, and monitor process status.
Last updated -
3
Go

View all related MCP servers

WinLog-mcp

🪟 WinLog-mcp

✨ 特徴

📄 ログファイルの形式

MCP サーバー (ツール、プロンプトなど)

🛠️ 利用可能なツール

📋 要件

💾 インストール

🚀 使用方法

🖥️ Sysmon のインストール

▶️ 直接実行

🧑‍💻 開発モード

⚙️ 構成

🤖 MCP クライアント統合

💬 クロードデスクトップ統合

📄 ライセンス

Related MCP Servers

MCP server for LogSeq

MCP Vulnerability Management System

SEQ MCP Server

Brummer MCP Server

New MCP Servers

MCP directory API

🪟 WinLog-mcp

✨ 特徴

📄 ログファイルの形式

MCP サーバー (ツール、プロンプトなど)

🛠️ 利用可能なツール

📋 要件

💾 インストール

🚀 使用方法

🖥️ Sysmon のインストール

▶️ 直接実行

🧑‍💻 開発モード

⚙️ 構成

🤖 MCP クライアント統合

💬 クロード デスクトップ統合

📄 ライセンス

Related MCP Servers

MCP server for LogSeq

MCP Vulnerability Management System

SEQ MCP Server

Brummer MCP Server

New MCP Servers

MCP directory API

💬 クロードデスクトップ統合