LogPulse stellt einen Remote-MCP-Server über HTTP bereit, sodass der Agent, in dem du bereits arbeitest, etwa Claude Code, Cursor, Codex oder jeder MCP-Client, Logs durchsuchen, Sicherheitsrisiken triagieren, Service-Health prüfen und deinen Entity-Graphen durchlaufen kann. Typisierte Tools auf LPQL, kein roher Datenbankzugriff. Standardmäßig nur-lesend, pro Token scoped und bewusst gegenüber dem RBAC deines Teams.
Die Agenten, die du schon nutzt, verbinden sich mit einem MCP-Server, der typisierte Tools über Logs, Services, Security und Pipelines bereitstellt.
AI agents
Typed MCP tools
search_logs()investigate()get_service()entity_graph()siem_lookup()LogPulse platform
Einmal verbinden, und der Agent, in dem du ohnehin arbeitest, macht aus einer einfachen Frage eine untersuchte Antwort, auf Basis deiner Daten, mit jedem Schritt sichtbar.
Frag, warum ein Service ausfällt. Der Agent durchsucht deine Logs, korreliert die letzten Deploys und kartiert den Blast Radius, bevor du ein Dashboard öffnest.
warum wirft checkout-svc 500er?
search_logs1.240 Fehler · checkout-svccompare_timerangesSpitze direkt nach Deploy v2.4.1get_blast_radius3 Services stromabwärtsUrsache: Out-of-Memory nach v2.4.1
Hol das Risiko einer Entity, sieh alles, was sie erreichen kann, und lass den Agenten eine Detection für seinen Fund entwerfen. Jede Schreibaktion bleibt menschlich freigegeben und auditiert.
ist Host db-prod-3 kompromittiert?
get_risk_summaryRisikoscore 87 · kritischget_blast_radius12 erreichbare Assetspropose_detectionDetection entworfen · wartet auf FreigabeEingegrenzt, entworfen und bereit zur Prüfung
Der Agent liest dein kanonisches Datenmodell und den LPQL-Leitfaden und schreibt dann Parser, Pipeline und Queries, die zu deinen echten Feldern passen.
baue eine Pipeline für unsere nginx-Logs
get_data_model38 kanonische Felder gemapptdetection_helppassende LPQL-Musterpropose_pipelinenginx → geparst & abfragbarPipeline + LPQL, auf dein Schema abgestimmt
Lass den Agenten MITRE-Abdeckung, Service-Health und die Notables der Woche zusammenstellen, direkt aus der Live-Plattform, nach Zeitplan, in deinen eigenen Worten.
fasse die Sicherheitslage dieser Woche zusammen
mitre_coverage142/201 Techniken abgedecktget_service_health3 Services verschlechtertlist_notables7 Notables diese WocheAbdeckung, Health & Notables: ein Briefing
Das Model Context Protocol (MCP) ist ein offener Standard, um KI-Agenten mit externen Tools und Daten zu verbinden. LogPulse implementiert es als Remote-MCP-Server: einen einzigen HTTPS-Endpunkt, mit dem sich dein Agent über ein Personal Access Token verbindet. Einmal verbunden, sieht der Agent einen Katalog typisierter LogPulse-Tools und ruft sie direkt auf, kein Kopieren-Einfügen von Ergebnissen, kein Scrapen des Dashboards. Da die Tools auf LPQL gebaut sind und in LogPulse laufen, erhält der Agent schnelle, konsistente und kontrollierte Antworten, statt rohes SQL gegen deine Daten zu schreiben.
Erstelle in LogPulse ein Personal Access Token und wähle die Scopes, die der Agent nutzen darf: Logs, SIEM, Services, Entities. Das Token ist an dich und eine Organisation gebunden und kann nie mehr Zugriff gewähren als du selbst hast.
Füge den LogPulse-MCP-Endpunkt mit einem Befehl zu deinem Agenten hinzu. Claude Code, Cursor und Codex sprechen alle MCP über HTTP. Verweise sie mit deinem Token auf den Endpunkt und sie entdecken die Tools automatisch.
Stelle deinem Agenten eine Frage in deinem Editor. Er wählt die richtigen LogPulse-Tools, etwa search_logs, get_risk_summary, get_service_health, get_blast_radius, führt sie gegen deine Daten aus und schlussfolgert über die strukturierten Ergebnisse.
Tools sind standardmäßig nur-lesend und respektieren dein Namespace-RBAC. Jeder Aufruf ist ratenbegrenzt und wird ins Audit-Log geschrieben, und die wenigen Schreib-Tools erstellen deaktivierte Entwürfe, die ein Mensch prüft.
Der Agent erhält dieselbe Domänentiefe, die dein Team im Dashboard nutzt, also Suche, Sicherheit, Observability und den domänenübergreifenden Entity-Graphen, jeweils hinter einem eigenen Scope.
logs:readsearch_logs, count_patterns, timeline_analysis, compare_timeranges, get_field_values und system_health, plus Alerts, Pipelines, Dashboards und gespeicherte Queries. Die volle Leseoberfläche der Plattform.
search_logscount_patternstimeline_analysiscompare_timerangesget_field_valuessystem_healthsiem:readsearch_risk_events, get_risk_summary, list & get Notables, list & get Detections, get_ueba_baselines, mitre_coverage und lookup_ioc: risikobasiertes SIEM, MITRE-Abdeckung und Threat Intel.
search_risk_eventsget_risk_summarylist_notableslist_detectionsmitre_coveragelookup_iocservices:readget_service_health, list_anomalies, list_dependencies, list_services und list_incidents: Service-Health, KPI-Anomalien und der Dependency-Graph.
get_service_healthlist_anomalieslist_dependencieslist_serviceslist_incidentsentities:readget_entity, get_blast_radius und get_entity_risk_timeline: Entity 360 über Sicherheit und Observability hinweg, inklusive Blast Radius.
get_entityget_blast_radiusget_entity_risk_timeline*:proposepropose_*-Tools stellen eine Änderung, etwa eine Detection, einen Alert, einen Service, KPI, eine Pipeline oder einen Trigger, zur menschlichen Prüfung in die Warteschlange. Nichts wird angewendet, bis ein Mensch es in LogPulse freigibt; freigegebene Elemente werden deaktiviert/inaktiv erstellt.
propose_detectionpropose_alert_rulepropose_servicepropose_kpipropose_pipelinepropose_automation_triggerÜber aufrufbare Tools hinaus stellt der Server MCP-Ressourcen bereit, etwa einen LPQL-Spickzettel, deine Datenmodelle, gespeicherte Queries und einen Detection-Leitfaden, sowie Prompts, die den Agenten durch die richtige Tool-Abfolge für eine Aufgabe führen: ein Notable triagieren, prüfen, ob eine IP bösartig ist, einen Connector onboarden oder einen Service-Health-Check ausführen.
Die meisten Clients verbinden sich mit einem Klick: füge den LogPulse-Endpunkt hinzu und autorisiere im Browser. Ein Token geht auch, für CI und Headless-Setups.
Füge LogPulse zu deinem Agenten hinzu und autorisiere ihn im Browser. OAuth 2.1 führt den Nutzer durch die Zustimmung zu genau den Scopes, die du gewährst, kein Token zum Kopieren, Speichern oder manuellen Rotieren. Es ist der reibungsloseste Weg, einen interaktiven Client wie Claude Code, Cursor oder Codex zu verbinden.
Funktioniert mit
Füge den LogPulse-Endpunkt mit der Claude-CLI hinzu und bestätige die Browser-Aufforderung. Die Tools erscheinen sofort in jeder Claude-Code-Sitzung.
Füge den LogPulse-Endpunkt in den MCP-Einstellungen von Cursor hinzu und autorisiere ihn im Browser.
Jeder MCP-Client mit Unterstützung für Remote-Server und OAuth verbindet sich gleich: Codex, Continue oder dein eigener Agent.
Lieber ein Token für CI oder Headless-Automatisierung? Zur MCP-Einrichtungsanleitung
Ein Agent-Gateway in deine Logs muss kontrolliert sein. LogPulse baut die Leitplanken ein.
Die MCP-Oberfläche stellt nur Lese-Tools bereit. Es gibt keine direkten Schreibzugriffe. Jede Änderung läuft über Propose-Approve, in der Warteschlange hinter einem *:propose-Scope, bis ein Mensch sie freigibt.
Jedes Token hält nur die Scopes, die du gewährst, und ein Tool, das das Token nicht erreichen kann, ist für den Agenten unsichtbar. Das Token überschreitet nie dein eigenes Namespace-RBAC.
Jeder Tool-Aufruf wird ins Audit-Log geschrieben und pro Token ratenbegrenzt. Abgelehnte Aufrufe werden ebenfalls geloggt.
Jeder MCP-Aufruf wird in einen internen Log-Stream emittiert und von eingebauten Detections überwacht. Auffälliges Aufrufvolumen oder ein Schreibzugriff des Agenten öffnet ein Notable, auf deiner eigenen Engine.
Tools laufen auf deinen EU-gehosteten Daten und die KI-Auswertung läuft in der EU. Nichts verlässt LogPulse, um eine Frage zu beantworten.
Tool-Ausgaben werden als Daten behandelt, nicht als Anweisungen, ein Schutz vor Prompt-Injection über deine eigenen Logs. Kein Auto-Execute, keine Schreibzugriffe ohne Mensch.
Es ist ein Remote-Model-Context-Protocol-Server, mit dem KI-Agenten wie Claude Code, Cursor und Codex typisierte LogPulse-Tools aufrufen können, also Suche, SIEM, Service Intelligence und den Entity-Graphen, über einen einzigen HTTPS-Endpunkt, statt das Dashboard zu scrapen oder rohes SQL zu schreiben.
Jeder MCP-fähige Client, der Remote-Server über HTTP unterstützt, einschließlich Claude Code, Cursor und Codex. Du verbindest dich mit einem scoped Personal Access Token oder mit OAuth 2.1 für die Anmeldung mit einem Klick.
Ja. Die MCP-Oberfläche ist standardmäßig nur-lesend, jedes Token ist scoped und an dein Namespace-RBAC gebunden, alle Aufrufe sind ratenbegrenzt und auditiert, und das einzige Schreib-Tool erstellt deaktivierte Detection-Entwürfe zur menschlichen Prüfung. Daten bleiben EU-gehostet.
Logs durchsuchen und untersuchen, Risk Events und Notables abfragen, Service-Health und Dependencies prüfen, den domänenübergreifenden Entity-Graphen und Blast Radius durchlaufen und, wenn du den Schreib-Scope gewährst, neue Detection-Regeln entwerfen, die ein Mensch aktiviert.
Ja. Der MCP-Server ist Teil der LogPulse-Plattform, gesteuert über ein Rate-Limit pro Token. Die Preise bleiben pauschal, du zahlst pro Tarif, nicht pro Query oder pro Agent.
Erstelle ein scoped Access-Token und füge LogPulse in unter einer Minute zu Claude Code, Cursor oder Codex hinzu.
Erstelle dein kostenloses KontoWir verwenden Cookies, um den Site-Verkehr zu analysieren und Ihre Erfahrung zu verbessern. Ohne Ihre Einwilligung werden keine Cookies gesetzt. Datenschutzerklärung