Wazuh MCP Server
2025.03.17
12
Python安全监控LLM 集成其它
Wazuh-MCP-Server 是一个生产级的开源 MCP 服务器,用于将 Wazuh 安全数据与 LLMs(如 Claude Desktop App)集成。该服务通过 Wazuh RESTful API 进行身份验证,从 Elasticsearch 索引中检索警报,将事件转换为符合 MCP 的 JSON 格式,并暴露一个 HTTP 端点供 Claude Desktop 获取实时安全上下文。
View on GitHub
Overview
基本能力
产品定位
Wazuh-MCP-Server 是一个用于安全数据集成和实时事件处理的 MCP 服务器,主要服务于安全监控和 LLM 集成场景。
核心功能
- JWT-Based Authentication: 使用 JWT 令牌安全地与 Wazuh 进行身份验证。
- Alert Retrieval: 从 Elasticsearch 索引中查询 Wazuh 警报数据。
- MCP Message Transformation: 将安全事件转换为标准化的 MCP 消息。
- Flask HTTP Server: 暴露
/mcp端点以供 Claude Desktop 集成。 - Robust Error Handling: 处理令牌过期、网络超时和格式错误的数据。
- Configurable: 通过环境变量轻松配置,并通过 Claude Desktop 的配置文件进行集成。
适用场景
- 实时安全监控与警报处理。
- 与 LLM(如 Claude Desktop)集成,提供安全上下文。
- 安全事件的数据转换与标准化处理。
工具列表
- Wazuh API: 用于身份验证和数据检索。
- Elasticsearch: 用于存储和查询警报数据。
- Flask: 用于构建 HTTP 服务器。
常见问题解答
- 如何配置 Wazuh-MCP-Server?
通过设置环境变量(如
WAZUH_HOST,WAZUH_PORT,WAZUH_USER,WAZUH_PASS等)进行配置。 - 如何与 Claude Desktop 集成? 更新 Claude Desktop 的配置文件,添加 MCP 服务器的配置信息。
使用教程
使用依赖
- Python 3.8+
- 访问 Wazuh API 实例。
- (可选)配置 Claude Desktop 以调用 MCP 服务器。
安装教程
- 克隆仓库:
bash git clone https://github.com/unmuktoai/Wazuh-MCP-Server.git cd Wazuh-MCP-Server - 创建并激活虚拟环境:
bash python3 -m venv venv source venv/bin/activate # On Windows: venv\Scripts\activate - 安装依赖:
bash pip install -r requirements.txt - 配置环境变量:
bash export WAZUH_HOST="your_wazuh_server" export WAZUH_PORT="55000" export WAZUH_USER="your_username" export WAZUH_PASS="your_password" export VERIFY_SSL="false" export MCP_SERVER_PORT="8000" - 运行服务器:
bash python wazuh_mcp_server.py
调试方式
- 检查环境变量是否正确设置。
- 确保 Wazuh API 可访问。
- 检查服务器日志以排查错误。