WinLog-mcp

🪟 WinLog-mcp

Инструмент Model Context Protocol (MCP) для извлечения и анализа журналов событий Windows (например, Application, System, Security). WinLog-mcp обеспечивает программный доступ для приема и запроса журналов событий Windows, что делает его идеальным для мониторинга безопасности, реагирования на инциденты и автоматизации анализа журналов.

⚠️ Предупреждение: этот инструмент должен запускаться с правами администратора. Пожалуйста, будьте осторожны, чтобы не внести непреднамеренные изменения в вашу систему.

✨ Особенности

Принимает журналы Windows Sysmon и сохраняет их в виде файлов в указанном пользователем каталоге.
Запрос журналов по временной метке, возврат последних записей событий для анализа или устранения неполадок
Полная совместимость с инструментами и экосистемой MCP

📄 Формат лог-файлов

Файлы журналов именуются в формате <timestamp>_<log_type>.log в выбранном пути хранения.

MCP-сервер (инструмент, подсказки,...)

🛠️ Доступные инструменты

ingest_syslog : принимает последние журналы Sysmon и записывает их в файл
query_syslog : запрашивает принятые журналы по временной метке и возвращает последние события

📋 Требования

Операционная система: Windows
Python: 3.7 или выше
Зависимости:
- pywin32
- mcp.server.fastmcp (или реализация вашего сервера MCP)

💾 Установка

Клонируйте репозиторий и установите зависимости:

pip install -r requirements.txt

🚀 Использование

🖥️ Установка Sysmon

Ссылка: Руководство по установке Sysmon

cd sysmon
install.bat

▶️ Прямой запуск

Запустите инструмент как сервер MCP:

python main.py --storage-path \\PATH\\TO\\logs\\

🧑‍💻 Режим разработки

Вы можете выполнять проверку или отладку с помощью MCP Inspector:

# Run in development mode
python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

# Run in inspector mode
npx @modelcontextprotocol/inspector python \\PATH\\TO\\main.py --storage-path \\PATH\\TO\\logs\\

⚙️ Конфигурация

Конфигурация MCP для запуска инструмента winlog-mcp.

{
  "mcpServers": {
    "winlog-mcp": {
      "command": "python",
      "args": [
        "\\PATH\\TO\\main.py",
        "--storage-path",
        "\\PATH\\TO\\logs\\"
      ]
    }
  }
}

🤖 Интеграция клиентов MCP

💬 Интеграция с рабочим столом Клода

Файл конфигурации находится по адресу:

Windows: %APPDATA%\Claude\claude_desktop_config.json

После интеграции с Claude Desktop вы можете попросить Claude:

Пожалуйста, покажите мне последние 10 событий за последние 24 часа и проанализируйте их.

📄 Лицензия

Данный проект лицензирован по лицензии MIT — подробности см. в файле LICENSE .

This server cannot be installed

security - not tested

license - permissive license

quality - not tested

How are these scores calculated?

local-only server

The server can only run on the client's local machine because it depends on local resources.

Предоставляет программный доступ для приема и запроса журналов событий Windows (особенно журналов Sysmon), позволяя осуществлять мониторинг безопасности, реагирование на инциденты и автоматизировать анализ журналов.

Related MCP Servers

MCP server for LogSeq
ergut
A
security
F
license
A
quality
Interacts with LogSeq via its API.
Last updated -
2
87
Python
MCP Vulnerability Management System
nesirat
-
security
A
license
-
quality
A comprehensive system that helps organizations track, manage, and respond to security vulnerabilities effectively through features like vulnerability tracking, user management, support tickets, API key management, and SSL certificate management.
Last updated -
Python
MIT License
SEQ MCP Server
RoeeJ
A
security
A
license
A
quality
Enables LLMs to query and analyze logs from SEQ structured logging server with capabilities for searching events, retrieving event details, analyzing log patterns, and accessing saved searches.
Last updated -
5
JavaScript
MIT License
Brummer MCP Server
standardbeagle
-
security
F
license
-
quality
Allows external tools (VSCode, Claude Code, etc.) to access log output and errors, execute commands asynchronously, and monitor process status.
Last updated -
3
Go

View all related MCP servers