%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Wazuh OpenSearch Analytics
OpenSearchに基づくMCPサーバーで、Wazuhセキュリティログの照会と分析に使用され、検索、統計、可視化などの機能を提供します。
スコア : 2ポイント
ダウンロード数 : 10
🚀 OpenSearch MCP サーバー
OpenSearchに格納されたWazuhセキュリティログをクエリし、分析するためのModel Context Protocol (MCP) サーバーです。
✨ 主な機能
- 高度なフィルタ機能を備えたセキュリティアラートの検索
- 特定のアラートの詳細情報の取得
- セキュリティイベントの統計情報の生成
- アラートの時間的トレンドの可視化
- 長期操作の進捗報告
- 構造化されたエラー処理
📦 インストール
前提条件
- Node.js v16 以上
- Wazuhセキュリティログを含むOpenSearchインスタンスへのアクセス
インストール方法
オプション1:GitHubから直接npxを使用する(推奨)
リポジトリをクローンすることなく、npxを使ってこのツールを直接実行できます。
# GitHubの最新バージョンを実行
npx github:jetbalsa/mcp-opensearch-js
# デバッグモードを有効にする
npx github:jetbalsa/mcp-opensearch-js --debug
# 特定のブランチまたはコミットを指定することもできます
npx github:jetbalsa/mcp-opensearch-js#main
オプション2:ローカルインストール
- このリポジトリをクローンします。
git clone https://github.com/jetbalsa/mcp-opensearch-js.git
cd mcp-opensearch-js
- 依存関係をインストールします。
npm install
- 環境変数を設定します。
cp .env.example .env
.envファイルをOpenSearchの接続詳細で編集します。
OPENSEARCH_URL=https://your-opensearch-endpoint:9200
OPENSEARCH_USERNAME=your-username
OPENSEARCH_PASSWORD=your-password
DEBUG=false
💻 使用例
サーバーの起動
サーバーを起動する
npm start
これにより、stdioモードでサーバーが起動します。
デバッグログを有効にする
npm run stdio:debug
MCP CLIでテストする
npm run dev
これにより、サーバーが起動し、MCP CLIツールを使用して対話的なテストが行われます。
MCP Inspectorでテストする
npm run inspect
これにより、サーバーが起動し、MCP Inspectorに接続して可視化デバッグが行われます。
サーバーツール
このサーバーは以下のツールを提供します。
1. アラートの検索
Wazuhデータ内でセキュリティアラートを検索します。 パラメータ:
--search:検索するキーワードまたは条件を指定します。--filter:高度なフィルタ(時間範囲、ログレベルなど)を適用します。-o, --output:出力形式(JSON、CSV、テキストなど)を指定します。
2. アラートの詳細情報の取得
特定のアラートの詳細情報を取得します。 パラメータ:
--id:検索するアラートのIDを指定します。--fields:表示するフィールドをカンマ区切りで指定します。-v, --verbose:詳細モードを有効にし、より多くの関連情報を表示します。
3. 統計情報の生成
セキュリティイベントの統計情報を生成します。 パラメータ:
--time-range:時間範囲を指定します(形式:YYYY-MM-DD HH:MM:SS)。--aggregation:集計方法(時間、日、週など)を指定します。-s, --summary:集計結果を表示します。
4. トレンドの可視化
アラートの時間的トレンドを可視化します。 パラメータ:
--start-time:開始時間を指定します。--end-time:終了時間を指定します。-f, --format:出力形式(グラフ、表など)を指定します。
具体的な使用例
MCP CLIツールを使用する場合
# アラートを検索する
mcp-cli search --keyword "error" --output json
# アラートの詳細情報を取得する
mcp-cli get --id 12345 --verbose
# 統計情報を生成する
mcp-cli stats --time-range "2023-10-01 00:00:00" "2023-10-07 23:59:59" --summary
# トレンドを可視化する
mcp-cli trends --start-time "2023-10-01" --end-time "2023-10-07" --format chart
クライアントを使用する場合
const { MCPClient } = require('mcp-opensearch');
const client = new MCPClient({
host: 'localhost',
port: 9200,
username: 'your-username', // オプション
password: 'your-password' // オプション
});
// アラートを検索する
client.search({ keyword: 'error' }, (err, result) => {
if (err) return console.error(err);
console.log(result);
});
// アラートの詳細情報を取得する
client.get({ id: '12345' }, (err, result) => {
if (err) return console.error(err);
console.log(result);
});
クライアントを使用する方法
このサーバーをクライアントとして使用するには、以下の手順に従ってください。
依存関係のインストール
npm install mcp-opensearch
MCPサーバーに接続する
const { MCPClient } = require('mcp-opensearch');
const client = new MCPClient({
host: 'localhost',
port: 9200,
username: 'your-username', // オプション
password: 'your-password' // オプション
});
サンプルコード
// アラートを検索する
client.search({ keyword: 'error' }, (err, result) => {
if (err) return console.error(err);
console.log('Search Result:', result);
});
// アラートの詳細情報を取得する
client.get({ id: '12345' }, (err, result) => {
if (err) return console.error(err);
console.log('Alert Details:', result);
});
厳選MCPサービス
Gmail MCP Server
Claude Desktop用に設計されたGmail自動認証MCPサーバーで、自然言語でのやり取りによるGmailの管理をサポートし、メール送信、ラベル管理、一括操作などの完全な機能を備えています。
TypeScript
276
4.5ポイント
Edgeone Pages MCP Server
EdgeOne Pages MCPは、MCPプロトコルを通じてHTMLコンテンツをEdgeOne Pagesに迅速にデプロイし、公開URLを取得するサービスです。
TypeScript
253
4.8ポイント
Context7
Context7 MCPは、AIプログラミングアシスタントにリアルタイムのバージョン固有のドキュメントとコード例を提供するサービスで、Model Context Protocolを通じてプロンプトに直接統合され、LLMが古い情報を使用する問題を解決します。
TypeScript
5.2K
4.7ポイント
Baidu Map
認証済み
百度マップMCPサーバーは国内初のMCPプロトコルに対応した地図サービスで、地理コーディング、ルート計画など10個の標準化されたAPIインターフェースを提供し、PythonとTypescriptでの迅速な接続をサポートし、エージェントに地図関連の機能を実現させます。
Python
705
4.5ポイント
Gitlab MCP Server
認証済み
GitLab MCPサーバーは、Model Context Protocolに基づくプロジェクトで、GitLabアカウントとのやり取りに必要な包括的なツールセットを提供します。コードレビュー、マージリクエスト管理、CI/CD設定などの機能が含まれます。
TypeScript
71
4.3ポイント
Unity
認証済み
UnityMCPはUnityエディターのプラグインで、モデルコンテキストプロトコル (MCP) を実装し、UnityとAIアシスタントのシームレスな統合を提供します。リアルタイムの状態監視、リモートコマンドの実行、ログ機能が含まれます。
C#
542
5ポイント
Magic MCP
Magic Component Platform (MCP) はAI駆動のUIコンポーネント生成ツールで、自然言語での記述を通じて、開発者が迅速に現代的なUIコンポーネントを作成するのを支援し、複数のIDEとの統合をサポートします。
JavaScript
1.7K
5ポイント
Sequential Thinking MCP Server
MCPプロトコルに基づく構造化思考サーバーで、思考段階を定義することで複雑な問題を分解し要約を生成するのに役立ちます。
Python
259
4.5ポイント