Splunk MCP Server
Splunk MCPサーバーでClaude連携・ログ分析・セキュリティ監視を自動化
uvx splunk-mcp概要
Splunk MCP Serverの設定方法と使い方。
エンタープライズログ分析・SIEM「Splunk」をClaudeから操作できる公式MCPサーバー。
SPLクエリの実行・自然言語からのSPL生成・インデックス情報取得・ナレッジオブジェクト管理が可能。
ClaudeとSplunkのMCPサーバー連携により、ログデータの自然言語分析やセキュリティインシデントの調査、複雑なSPLクエリの自動生成を実現できる。
設定方法はAPIキーを環境変数に設定するだけでシンプルに完結する。
料金・APIキー情報
料金
有料のみAPIキー
🔑 必要🔑 APIキーの取得方法
- 1
Splunk Enterprise/Cloudの管理コンソールにログインする
- 2
Settings → Tokens (または Users and Authentication → Authentication tokens) を開く
- 3
「New Token」をクリックしてトークン名とユーザーを設定する
- 4
生成されたトークンをコピーして保存する
- 5
または直接ユーザー名・パスワード方式での認証も利用可能
こんな使い方ができます
SplunkのログデータをClaudeへの自然言語で検索・分析できる
「昨日のエラーを集計して」とClaudeに依頼するとSPLクエリを自動生成・実行できる
セキュリティアラートをClaudeが分析してインシデントの影響範囲を特定できる
定期的なSplunkレポートの生成をClaudeが自動化してSOC業務を効率化できる
セットアップ手順
- 1
Splunkの管理コンソールで認証情報(ユーザー名・パスワード)を確認する
- 2
uvxがインストール済みであることを確認する(pip install uv)
- 3
claude mcp add splunk -e SPLUNK_HOST=your-host -e SPLUNK_PORT=8089 -e SPLUNK_USERNAME=admin -e SPLUNK_PASSWORD=your-pass -- uvx splunk-mcp
設定ファイル
コピー前に確認
Splunk Enterprise/Cloud・管理ポート(8089)へのアクセス権・ユーザー認証情報必須。Python/uvx環境が必要。
claude mcp add splunk -e SPLUNK_HOST=your-splunk-host.example.com -e SPLUNK_PORT=8089 -e SPLUNK_USERNAME=your-username -e SPLUNK_PASSWORD=your-password -- uvx splunk-mcp