Model Context Protocol

Dein KI-Agent, mit deinen Daten verbunden

LogPulse stellt einen Remote-MCP-Server über HTTP bereit, sodass der Agent, in dem du bereits arbeitest, etwa Claude Code, Cursor, Codex oder jeder MCP-Client, Logs durchsuchen, Sicherheitsrisiken triagieren, Service-Health prüfen und deinen Entity-Graphen durchlaufen kann. Typisierte Tools auf LPQL, kein roher Datenbankzugriff. Standardmäßig nur-lesend, pro Token scoped und bewusst gegenüber dem RBAC deines Teams.

Ein Server. Jeder Agent. Deine ganze Plattform.

Die Agenten, die du schon nutzt, verbinden sich mit einem MCP-Server, der typisierte Tools über Logs, Services, Security und Pipelines bereitstellt.

AI agents

Claude Code
Cursor
Codex
Any MCP client
LogPulse MCP Server

Typed MCP tools

search_logs()investigate()get_service()entity_graph()siem_lookup()

LogPulse platform

Logs
Services
Security
Pipelines

Schluss mit Suchen. Fang an zu fragen.

Einmal verbinden, und der Agent, in dem du ohnehin arbeitest, macht aus einer einfachen Frage eine untersuchte Antwort, auf Basis deiner Daten, mit jedem Schritt sichtbar.

Incident-Response

Von „ist down“ zur Ursache, in einer Frage.

Frag, warum ein Service ausfällt. Der Agent durchsucht deine Logs, korreliert die letzten Deploys und kartiert den Blast Radius, bevor du ein Dashboard öffnest.

Claude CodeMCP

warum wirft checkout-svc 500er?

search_logs1.240 Fehler · checkout-svc
compare_timerangesSpitze direkt nach Deploy v2.4.1
get_blast_radius3 Services stromabwärts

Ursache: Out-of-Memory nach v2.4.1

2 Stunden grepeine Frage
Security-Triage

Triagiere eine Bedrohung, ohne deinen Editor zu verlassen.

Hol das Risiko einer Entity, sieh alles, was sie erreichen kann, und lass den Agenten eine Detection für seinen Fund entwerfen. Jede Schreibaktion bleibt menschlich freigegeben und auditiert.

CursorMCP

ist Host db-prod-3 kompromittiert?

get_risk_summaryRisikoscore 87 · kritisch
get_blast_radius12 erreichbare Assets
propose_detectionDetection entworfen · wartet auf Freigabe

Eingegrenzt, entworfen und bereit zur Prüfung

fünf Tabs offenein Chat
Onboarding & Aufbau

Liefere noch am selben Nachmittag eine funktionierende Pipeline.

Der Agent liest dein kanonisches Datenmodell und den LPQL-Leitfaden und schreibt dann Parser, Pipeline und Queries, die zu deinen echten Feldern passen.

Claude CodeMCP

baue eine Pipeline für unsere nginx-Logs

get_data_model38 kanonische Felder gemappt
detection_helppassende LPQL-Muster
propose_pipelinenginx → geparst & abfragbar

Pipeline + LPQL, auf dein Schema abgestimmt

Tage in den DocsMinuten
Reporting

Der Montagsbericht schreibt sich selbst.

Lass den Agenten MITRE-Abdeckung, Service-Health und die Notables der Woche zusammenstellen, direkt aus der Live-Plattform, nach Zeitplan, in deinen eigenen Worten.

Claude CodeMCP

fasse die Sicherheitslage dieser Woche zusammen

mitre_coverage142/201 Techniken abgedeckt
get_service_health3 Services verschlechtert
list_notables7 Notables diese Woche

Abdeckung, Health & Notables: ein Briefing

manuelles Kopierengeplant

Was ist der LogPulse-MCP-Server?

Das Model Context Protocol (MCP) ist ein offener Standard, um KI-Agenten mit externen Tools und Daten zu verbinden. LogPulse implementiert es als Remote-MCP-Server: einen einzigen HTTPS-Endpunkt, mit dem sich dein Agent über ein Personal Access Token verbindet. Einmal verbunden, sieht der Agent einen Katalog typisierter LogPulse-Tools und ruft sie direkt auf, kein Kopieren-Einfügen von Ergebnissen, kein Scrapen des Dashboards. Da die Tools auf LPQL gebaut sind und in LogPulse laufen, erhält der Agent schnelle, konsistente und kontrollierte Antworten, statt rohes SQL gegen deine Daten zu schreiben.

So funktioniert es

1. Erstelle ein scoped Token

Erstelle in LogPulse ein Personal Access Token und wähle die Scopes, die der Agent nutzen darf: Logs, SIEM, Services, Entities. Das Token ist an dich und eine Organisation gebunden und kann nie mehr Zugriff gewähren als du selbst hast.

2. Verbinde deinen Agenten

Füge den LogPulse-MCP-Endpunkt mit einem Befehl zu deinem Agenten hinzu. Claude Code, Cursor und Codex sprechen alle MCP über HTTP. Verweise sie mit deinem Token auf den Endpunkt und sie entdecken die Tools automatisch.

3. Der Agent ruft typisierte Tools auf

Stelle deinem Agenten eine Frage in deinem Editor. Er wählt die richtigen LogPulse-Tools, etwa search_logs, get_risk_summary, get_service_health, get_blast_radius, führt sie gegen deine Daten aus und schlussfolgert über die strukturierten Ergebnisse.

4. Du behältst die Kontrolle

Tools sind standardmäßig nur-lesend und respektieren dein Namespace-RBAC. Jeder Aufruf ist ratenbegrenzt und wird ins Audit-Log geschrieben, und die wenigen Schreib-Tools erstellen deaktivierte Entwürfe, die ein Mensch prüft.

Ein typisiertes Tool für jeden Teil der Plattform

Der Agent erhält dieselbe Domänentiefe, die dein Team im Dashboard nutzt, also Suche, Sicherheit, Observability und den domänenübergreifenden Entity-Graphen, jeweils hinter einem eigenen Scope.

Suchen & untersuchen

logs:read

search_logs, count_patterns, timeline_analysis, compare_timeranges, get_field_values und system_health, plus Alerts, Pipelines, Dashboards und gespeicherte Queries. Die volle Leseoberfläche der Plattform.

search_logscount_patternstimeline_analysiscompare_timerangesget_field_valuessystem_health

Security-Monitoring

siem:read

search_risk_events, get_risk_summary, list & get Notables, list & get Detections, get_ueba_baselines, mitre_coverage und lookup_ioc: risikobasiertes SIEM, MITRE-Abdeckung und Threat Intel.

search_risk_eventsget_risk_summarylist_notableslist_detectionsmitre_coveragelookup_ioc

Service Intelligence

services:read

get_service_health, list_anomalies, list_dependencies, list_services und list_incidents: Service-Health, KPI-Anomalien und der Dependency-Graph.

get_service_healthlist_anomalieslist_dependencieslist_serviceslist_incidents

Entity-Graph

entities:read

get_entity, get_blast_radius und get_entity_risk_timeline: Entity 360 über Sicherheit und Observability hinweg, inklusive Blast Radius.

get_entityget_blast_radiusget_entity_risk_timeline

Änderungen vorschlagen (vom Menschen freigegeben)

*:propose

propose_*-Tools stellen eine Änderung, etwa eine Detection, einen Alert, einen Service, KPI, eine Pipeline oder einen Trigger, zur menschlichen Prüfung in die Warteschlange. Nichts wird angewendet, bis ein Mensch es in LogPulse freigibt; freigegebene Elemente werden deaktiviert/inaktiv erstellt.

propose_detectionpropose_alert_rulepropose_servicepropose_kpipropose_pipelinepropose_automation_trigger

Mehr als Tools: fundierter Kontext

Über aufrufbare Tools hinaus stellt der Server MCP-Ressourcen bereit, etwa einen LPQL-Spickzettel, deine Datenmodelle, gespeicherte Queries und einen Detection-Leitfaden, sowie Prompts, die den Agenten durch die richtige Tool-Abfolge für eine Aufgabe führen: ein Notable triagieren, prüfen, ob eine IP bösartig ist, einen Connector onboarden oder einen Service-Health-Check ausführen.

Verbinde den Agenten, den du bereits nutzt

Die meisten Clients verbinden sich mit einem Klick: füge den LogPulse-Endpunkt hinzu und autorisiere im Browser. Ein Token geht auch, für CI und Headless-Setups.

Empfohlen

Mit einem Klick verbinden

Füge LogPulse zu deinem Agenten hinzu und autorisiere ihn im Browser. OAuth 2.1 führt den Nutzer durch die Zustimmung zu genau den Scopes, die du gewährst, kein Token zum Kopieren, Speichern oder manuellen Rotieren. Es ist der reibungsloseste Weg, einen interaktiven Client wie Claude Code, Cursor oder Codex zu verbinden.

Funktioniert mit

Claude CodeCursorCodex

Claude Code

Füge den LogPulse-Endpunkt mit der Claude-CLI hinzu und bestätige die Browser-Aufforderung. Die Tools erscheinen sofort in jeder Claude-Code-Sitzung.

Cursor

Füge den LogPulse-Endpunkt in den MCP-Einstellungen von Cursor hinzu und autorisiere ihn im Browser.

Codex & andere

Jeder MCP-Client mit Unterstützung für Remote-Server und OAuth verbindet sich gleich: Codex, Continue oder dein eigener Agent.

Lieber ein Token für CI oder Headless-Automatisierung? Zur MCP-Einrichtungsanleitung

Sicher konzipiert

Ein Agent-Gateway in deine Logs muss kontrolliert sein. LogPulse baut die Leitplanken ein.

Standardmäßig nur-lesend

Die MCP-Oberfläche stellt nur Lese-Tools bereit. Es gibt keine direkten Schreibzugriffe. Jede Änderung läuft über Propose-Approve, in der Warteschlange hinter einem *:propose-Scope, bis ein Mensch sie freigibt.

Scoped Tokens + RBAC

Jedes Token hält nur die Scopes, die du gewährst, und ein Tool, das das Token nicht erreichen kann, ist für den Agenten unsichtbar. Das Token überschreitet nie dein eigenes Namespace-RBAC.

Auditiert & ratenbegrenzt

Jeder Tool-Aufruf wird ins Audit-Log geschrieben und pro Token ratenbegrenzt. Abgelehnte Aufrufe werden ebenfalls geloggt.

Nutzung ist eine Detection

Jeder MCP-Aufruf wird in einen internen Log-Stream emittiert und von eingebauten Detections überwacht. Auffälliges Aufrufvolumen oder ein Schreibzugriff des Agenten öffnet ein Notable, auf deiner eigenen Engine.

EU-souverän

Tools laufen auf deinen EU-gehosteten Daten und die KI-Auswertung läuft in der EU. Nichts verlässt LogPulse, um eine Frage zu beantworten.

Nicht vertrauenswürdige Daten bleiben Daten

Tool-Ausgaben werden als Daten behandelt, nicht als Anweisungen, ein Schutz vor Prompt-Injection über deine eigenen Logs. Kein Auto-Execute, keine Schreibzugriffe ohne Mensch.

FAQ

Was ist der LogPulse-MCP-Server?

Es ist ein Remote-Model-Context-Protocol-Server, mit dem KI-Agenten wie Claude Code, Cursor und Codex typisierte LogPulse-Tools aufrufen können, also Suche, SIEM, Service Intelligence und den Entity-Graphen, über einen einzigen HTTPS-Endpunkt, statt das Dashboard zu scrapen oder rohes SQL zu schreiben.

Welche KI-Agenten können sich verbinden?

Jeder MCP-fähige Client, der Remote-Server über HTTP unterstützt, einschließlich Claude Code, Cursor und Codex. Du verbindest dich mit einem scoped Personal Access Token oder mit OAuth 2.1 für die Anmeldung mit einem Klick.

Ist es sicher, einen KI-Agenten mit meinen Logs zu verbinden?

Ja. Die MCP-Oberfläche ist standardmäßig nur-lesend, jedes Token ist scoped und an dein Namespace-RBAC gebunden, alle Aufrufe sind ratenbegrenzt und auditiert, und das einzige Schreib-Tool erstellt deaktivierte Detection-Entwürfe zur menschlichen Prüfung. Daten bleiben EU-gehostet.

Was kann der Agent tatsächlich tun?

Logs durchsuchen und untersuchen, Risk Events und Notables abfragen, Service-Health und Dependencies prüfen, den domänenübergreifenden Entity-Graphen und Blast Radius durchlaufen und, wenn du den Schreib-Scope gewährst, neue Detection-Regeln entwerfen, die ein Mensch aktiviert.

Ist MCP-Zugriff in meinem Tarif enthalten?

Ja. Der MCP-Server ist Teil der LogPulse-Plattform, gesteuert über ein Rate-Limit pro Token. Die Preise bleiben pauschal, du zahlst pro Tarif, nicht pro Query oder pro Agent.

Verbinde deinen Agenten mit LogPulse

Erstelle ein scoped Access-Token und füge LogPulse in unter einer Minute zu Claude Code, Cursor oder Codex hinzu.

Erstelle dein kostenloses Konto
Standardmäßig nur-lesend · Scoped & RBAC-bewusst · EU-gehostet

Wir verwenden Cookies, um den Site-Verkehr zu analysieren und Ihre Erfahrung zu verbessern. Ohne Ihre Einwilligung werden keine Cookies gesetzt. Datenschutzerklärung