Wazuh MCP Server
2025.05.08
0
Rust安全信息事件管理中间件其它
Wazuh MCP Server 是一个基于 Rust 的中间件服务器,旨在将 Wazuh 安全信息和事件管理(SIEM)系统与需要上下文安全数据的应用程序(如 Claude Desktop)连接起来。它通过 Model Context Protocol (MCP) 提供标准化的安全警报数据。
View on GitHub
Overview
基本能力
产品定位
Wazuh MCP Server 是一个中间件,用于将 Wazuh SIEM 系统的安全警报数据转换为 MCP 格式,供 Claude Desktop 或其他 MCP 客户端使用。
核心功能
- Wazuh API 集成:安全连接到 Wazuh API。
- JWT 认证:使用用户名和密码获取 JWT 令牌。
- 自动令牌刷新:监控 JWT 有效性并在令牌过期或接近过期时重新认证。
- 警报检索:从 Wazuh API 获取警报数据。
- MCP 转换:将 Wazuh 警报 JSON 转换为 MCP v1.0 兼容的 JSON 消息。
- HTTP 服务器:提供
/mcp和/health端点。 - 配置管理:通过环境变量或
.env文件配置。 - 容器化:支持 Docker 和 Docker Compose 部署。
- 日志记录:使用
tracing库记录请求和应用日志。
适用场景
- 为 Claude Desktop 提供实时安全警报上下文。
- 任何需要将 Wazuh 警报数据转换为 MCP 格式的应用。
工具列表
- Docker:用于容器化部署。
- Docker Compose:用于多容器部署和管理。
- Rust:用于构建和运行服务器。
常见问题解答
- 如何配置 Wazuh API 连接?:通过环境变量
WAZUH_HOST,WAZUH_PORT,WAZUH_USER,WAZUH_PASS配置。 - 如何验证 SSL 证书?:设置
VERIFY_SSL=true以启用 SSL 证书验证。 - 如何调试?:设置
RUST_LOG=debug以获取详细日志。
使用教程
使用依赖
- 安装 Rust:
bash curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh - 安装 Docker 和 Docker Compose:
bash sudo apt-get update sudo apt-get install docker.io docker-compose
安装教程
- 克隆仓库:
bash git clone https://github.com/yourusername/mcp-server-wazuh.git cd mcp-server-wazuh - 配置:
bash cp .env.example .env nano .env - 构建:
bash cargo build - 运行:
bash cargo run
Docker 部署
- 构建和运行:
bash docker-compose up --build -d
调试方式
- 检查日志:
bash docker logs mcp-server-wazuh - 测试端点:
bash curl http://localhost:8000/mcp curl http://localhost:8000/health - 调试日志:
bash RUST_LOG=debug cargo run