“Splunk” MCP 服务器的作用是什么?
Splunk MCP(模型上下文协议)服务器是一个基于 Go 的服务,连接 AI 助理与 Splunk 平台,实现 Splunk 数据和运维的无缝集成到 AI 开发工作流中。通过将 Splunk 的搜索、告警、索引和宏功能作为工具暴露,服务器允许 AI 客户端查询 Splunk、获取运维洞察并自动化监控任务。Splunk MCP 服务器支持 STDIO 与 SSE(Server-Sent Events HTTP API)两种传输方式,适应多种客户端环境。该集成使开发者能够自动执行 Splunk 数据库搜索、管理告警、收集上下文数据,极大提升了效率与 AI 工作流的广度。
提示词列表
- 查找特定关键词的 Splunk 告警:MCP 提示词实现,搜索匹配特定关键词(如“GitHub”或“OKTA”)的 Splunk 告警。
- 指导如 Cursor 等客户端调用多个 MCP 工具,先查阅所有 Splunk 告警、索引与宏,再形成最佳回答。
资源列表
- 本地 CSV 资源:MCP 资源以本地 CSV 文件形式实现,包含 Splunk 相关内容,为聊天或 AI 运维提供额外上下文。
工具列表
- list_splunk_saved_searches:列出 Splunk 中的已保存搜索。支持
count和offset分页。 - list_splunk_alerts:列出 Splunk 告警。支持分页,并可按告警
title筛选。 - list_splunk_fired_alerts:列出已触发的告警。可按搜索名称(
ss_name)、时间范围(earliest)及分页筛选。 - list_splunk_indexes:列出 Splunk 可用索引。支持分页。
- list_splunk_macros:列出 Splunk 已定义宏。支持分页。
加入我们的新闻通讯
免费获取最新提示、趋势和优惠。
此 MCP 服务器的应用场景
- 监控安全告警:开发者或安全团队可自动检索并审查已触发的 Splunk 告警,快速响应事件。
- 自动化合规审计:AI 助理可定期拉取 Splunk 索引和已保存搜索数据,检查合规相关事件。
- 运维智能采集:团队可查询 Splunk 宏与索引,丰富 AI 驱动的诊断与报表工具。
- 自定义告警调查:AI 工作流可按关键词(如“GitHub”、“OKTA”)搜索相关告警,实现定向事件分析。
- 与 AI 代理集成:在高级 AI 流程(如结合 Cursor 或 Claude)中,将 Splunk 洞察与其他资源融合,实现自动化故障排查。
如何搭建
Windsurf
- 确认已安装 Go 并准备好 Splunk 实例的 URL/token。
- 克隆仓库或使用包:
@jkosik/mcp-server-splunk@latest。 - 编辑 Windsurf 配置文件,添加 Splunk MCP 服务器:
{ "mcpServers": [ { "command": "go", "args": ["run", "cmd/mcp-server-splunk/main.go"], "env": { "SPLUNK_URL": "https://your-splunk-instance:8089", "SPLUNK_TOKEN": "your-splunk-token" } } ] } - 保存配置并重启 Windsurf。
- 通过 Windsurf 界面列出工具以验证设置。
Claude
- 前置条件:已安装 Go,获得 Splunk 凭据。
- 添加 MCP 服务器作为工具提供者:
{ "mcpServers": [ { "command": "go", "args": ["run", "cmd/mcp-server-splunk/main.go"], "env": { "SPLUNK_URL": "https://your-splunk-instance:8089", "SPLUNK_TOKEN": "your-splunk-token" } } ] } - 保存设置并重启 Claude 集成。
- 测试工具列表或调用以确保运维状态正常。
Cursor
- 确保 Go、Splunk URL 和 token 可用。
- 更新 Cursor 的配置:
{ "mcpServers": [ { "command": "go", "args": ["run", "cmd/mcp-server-splunk/main.go"], "env": { "SPLUNK_URL": "https://your-splunk-instance:8089", "SPLUNK_TOKEN": "your-splunk-token" } } ] } - 保存配置并重启 Cursor。
- 在 Cursor 内运行工具命令验证集成效果。
Cline
- 安装 Go 并确保 Splunk 凭据已设置。
- 在 Cline 配置文件插入 MCP 服务器配置:
{ "mcpServers": [ { "command": "go", "args": ["run", "cmd/mcp-server-splunk/main.go"], "env": { "SPLUNK_URL": "https://your-splunk-instance:8089", "SPLUNK_TOKEN": "your-splunk-token" } } ] } - 保存并重启 Cline。
- 执行 Splunk 工具命令进行确认。
安全存储 API 密钥
强烈建议通过环境变量安全存储您的 Splunk API 密钥和 URL,具体如上述配置。JSON 示例:
{
"command": "go",
"args": ["run", "cmd/mcp-server-splunk/main.go"],
"env": {
"SPLUNK_URL": "https://your-splunk-instance:8089",
"SPLUNK_TOKEN": "your-splunk-token"
}
}
在工作流中使用 MCP
在 FlowHunt 中使用 MCP
要想在 FlowHunt 工作流中集成 MCP 服务器,首先在流程中添加 MCP 组件,并将其连接到您的 AI 代理:
点击 MCP 组件打开配置面板。在系统 MCP 配置部分,采用如下 JSON 格式填写您的 MCP 服务器信息:
{
"splunk-mcp": {
"transport": "streamable_http",
"url": "https://yourmcpserver.example/pathtothemcp/url"
}
}
配置完成后,AI 代理即可将此 MCP 作为工具,访问其全部功能与能力。请注意将 “splunk-mcp” 替换为实际 MCP 服务器名称,并将 URL 替换为您自己的 MCP 服务器地址。
概览
| 部分 | 可用性 | 详情/说明 |
|---|---|---|
| 概览 | ✅ | |
| 提示词列表 | ✅ | 单条关键词告警搜索提示词 |
| 资源列表 | ✅ | 带有 Splunk 内容的本地 CSV |
| 工具列表 | ✅ | 五个 Splunk 工具(搜索、告警、已触发告警、索引、宏) |
| API 密钥安全存储 | ✅ | 提供环境变量示例 |
| 采样支持(评估时不重要) | ⛔ | 未提及 |
综上,Splunk MCP 服务器覆盖了核心 MCP 原语(工具、提示词、资源),并提供了清晰的搭建与安全指导,但目前未提供采样与 roots 支持。如需 agentic 采样或 roots,需进一步探索。
我们的看法
Splunk MCP 服务器为 Splunk 提供了强大、实用的集成,拥有清晰的工具和资源支持,适合 AI 代理使用。基础 MCP 功能覆盖良好,但缺乏采样/roots 支持,限制了其在高级 agentic 工作流中的灵活性。总体来看,这是一个专注且扎实的 Splunk MCP 实现。
MCP 评分
| 是否有 LICENSE | ⛔(未发现 LICENSE 文件) |
|---|---|
| 至少有一个工具 | ✅ |
| Fork 数量 | 0 |
| Star 数量 | 2 |