LogPulse expone un servidor MCP remoto sobre HTTP, para que el agente en el que ya trabajas (Claude Code, Cursor, Codex o cualquier cliente MCP) pueda buscar logs, hacer triaje del riesgo de seguridad, comprobar la salud de los servicios y recorrer tu grafo de entidades. Herramientas tipadas sobre LPQL, no acceso directo a la base de datos. De solo lectura por defecto, con alcance por token y conscientes del RBAC de tu equipo.
Los agentes que ya usas se conectan a un único servidor MCP, que expone herramientas tipadas sobre logs, servicios, seguridad y pipelines.
AI agents
Typed MCP tools
search_logs()investigate()get_service()entity_graph()siem_lookup()LogPulse platform
Conéctate una vez y el agente en el que ya trabajas convierte una pregunta sencilla en una respuesta investigada, fundamentada en tus datos y con cada paso a la vista.
Pregunta por qué falla un servicio. El agente busca en tus logs, correlaciona los últimos despliegues y mapea el radio de impacto, antes de que hayas abierto un panel.
¿por qué checkout-svc devuelve errores 500?
search_logs1.240 errores · checkout-svccompare_timerangespico justo tras el despliegue v2.4.1get_blast_radius3 servicios aguas abajoCausa raíz: falta de memoria tras v2.4.1
Consulta el riesgo de una entidad, mira todo lo que puede alcanzar y haz que el agente redacte una detección para lo que encontró. Cada escritura queda supeditada a un humano y auditada.
¿está comprometido el host db-prod-3?
get_risk_summarypuntuación de riesgo 87 · críticoget_blast_radius12 activos alcanzablespropose_detectiondetección redactada · pendiente de aprobaciónCon alcance, redactada y lista para revisión
El agente lee tu modelo de datos canónico y la guía de LPQL, y luego escribe el parser, el pipeline y las consultas que encajan con los campos que realmente tienes.
construye un pipeline para nuestros logs de nginx
get_data_model38 campos canónicos mapeadosdetection_helppatrones LPQL coincidentespropose_pipelinenginx → parseado y consultablePipeline + LPQL, ajustados a tu esquema
Haz que el agente reúna la cobertura MITRE, la salud de los servicios y los notables de la semana directamente desde la plataforma en vivo, de forma programada y con tus propias palabras.
resume la postura de seguridad de esta semana
mitre_coverage142/201 técnicas cubiertasget_service_health3 servicios degradadoslist_notables7 notables esta semanaCobertura, salud y notables: un solo resumen
El Model Context Protocol (MCP) es un estándar abierto para conectar agentes de IA a herramientas y datos externos. LogPulse lo implementa como un servidor MCP remoto: un único endpoint HTTPS al que tu agente se conecta con un token de acceso personal. Una vez conectado, el agente ve un catálogo de herramientas tipadas de LogPulse y las invoca directamente, sin copiar y pegar resultados de consultas ni raspar el panel. Como las herramientas se construyen sobre LPQL y se ejecutan dentro de LogPulse, el agente obtiene respuestas rápidas, consistentes y gobernadas en lugar de escribir SQL en bruto contra tus datos.
En LogPulse, crea un token de acceso personal y elige los alcances que el agente puede usar: logs, SIEM, servicios, entidades. El token está ligado a ti y a una única organización, y nunca puede otorgar más que tu propio acceso.
Añade el endpoint MCP de LogPulse a tu agente con un solo comando. Claude Code, Cursor y Codex hablan MCP sobre HTTP: apúntalos al endpoint con tu token y descubrirán las herramientas automáticamente.
Haz una pregunta a tu agente en tu editor. Elige las herramientas de LogPulse adecuadas (search_logs, get_risk_summary, get_service_health, get_blast_radius), las ejecuta contra tus datos y razona sobre los resultados estructurados.
Las herramientas son de solo lectura por defecto y respetan el RBAC de tu namespace. Cada llamada tiene límite de tasa y se escribe en el registro de auditoría, y las pocas herramientas de escritura crean borradores deshabilitados para que un humano los revise.
El agente obtiene la misma profundidad de dominio que tu equipo usa en el panel (búsqueda, seguridad, observabilidad y el grafo de entidades multidominio), cada una detrás de su propio alcance.
logs:readsearch_logs, count_patterns, timeline_analysis, compare_timeranges, get_field_values y system_health, además de alertas, pipelines, paneles y consultas guardadas. Toda la superficie de lectura de la plataforma.
search_logscount_patternstimeline_analysiscompare_timerangesget_field_valuessystem_healthsiem:readsearch_risk_events, get_risk_summary, listar y obtener notables, listar y obtener detecciones, get_ueba_baselines, mitre_coverage y lookup_ioc: SIEM basado en riesgo, cobertura MITRE e inteligencia de amenazas.
search_risk_eventsget_risk_summarylist_notableslist_detectionsmitre_coveragelookup_iocservices:readget_service_health, list_anomalies, list_dependencies, list_services y list_incidents: salud a nivel de servicio, anomalías de KPI y el grafo de dependencias.
get_service_healthlist_anomalieslist_dependencieslist_serviceslist_incidentsentities:readget_entity, get_blast_radius y get_entity_risk_timeline: Entity 360 en seguridad y observabilidad, incluido el radio de impacto.
get_entityget_blast_radiusget_entity_risk_timeline*:proposeLas herramientas propose_* encolan un cambio (una detección, alerta, servicio, KPI, pipeline o trigger) para revisión humana. No se aplica nada hasta que una persona lo aprueba en LogPulse; los elementos aprobados se crean deshabilitados/inactivos.
propose_detectionpropose_alert_rulepropose_servicepropose_kpipropose_pipelinepropose_automation_triggerMás allá de las herramientas invocables, el servidor expone recursos MCP (una chuleta de LPQL, tus modelos de datos, consultas guardadas y una guía de detección) y prompts que guían al agente por la secuencia correcta de herramientas para una tarea: hacer triaje de un notable, comprobar si una IP es maliciosa, incorporar un conector o ejecutar una comprobación de salud de un servicio.
La mayoría de los clientes se conectan con un clic: añade el endpoint de LogPulse y autoriza en tu navegador. Un token también funciona, para CI y configuraciones sin interfaz.
Añade LogPulse a tu agente y autorízalo en tu navegador. OAuth 2.1 guía al usuario por el consentimiento sobre exactamente los alcances que otorgas, sin ningún token que copiar, guardar o rotar a mano. Es la forma más fluida de conectar un cliente interactivo como Claude Code, Cursor o Codex.
Funciona con
Añade el endpoint de LogPulse con la CLI de Claude y luego aprueba el aviso del navegador. Las herramientas aparecen al instante en cualquier sesión de Claude Code.
Añade el endpoint de LogPulse en la configuración MCP de Cursor y autorízalo en tu navegador.
Cualquier cliente MCP con soporte de servidor remoto y OAuth se conecta igual: Codex, Continue o tu propio agente.
¿Prefieres un token para CI o automatización sin interfaz? Consulta la guía de configuración de MCP
Una puerta de enlace de agentes a tus logs tiene que estar gobernada. LogPulse integra las salvaguardas.
La superficie MCP expone solo herramientas de lectura. No hay escrituras directas; cada cambio pasa por proponer y aprobar, encolado tras un alcance *:propose para que un humano lo apruebe antes de aplicar nada.
Cada token contiene solo los alcances que otorgas, y una herramienta que el token no puede alcanzar es invisible para el agente. El token nunca excede el RBAC de tu propio namespace.
Cada llamada a herramienta se escribe en el registro de auditoría y tiene límite de tasa por token. Las llamadas denegadas también se registran.
Cada llamada MCP se emite a un flujo de logs interno y es vigilada por detecciones integradas: un volumen de llamadas anómalo o una escritura de un agente genera un notable, en tu propio motor.
Las herramientas se ejecutan sobre tus datos alojados en la UE y la evaluación de IA se ejecuta en la UE. Nada sale de LogPulse para responder una pregunta.
La salida de las herramientas se trata como datos, no como instrucciones, una protección frente a la inyección de prompts a través de tus propios logs. Sin autoejecución, sin escrituras sin un humano.
Es un servidor remoto de Model Context Protocol que permite a agentes de IA como Claude Code, Cursor y Codex invocar herramientas tipadas de LogPulse (búsqueda, SIEM, Service Intelligence y el grafo de entidades) sobre un único endpoint HTTPS, en lugar de raspar el panel o escribir SQL en bruto.
Cualquier cliente compatible con MCP que admita servidores remotos sobre HTTP, incluidos Claude Code, Cursor y Codex. Te conectas con un token de acceso personal con alcance limitado, o con OAuth 2.1 para el inicio de sesión con un clic.
Sí. La superficie MCP es de solo lectura por defecto, cada token tiene alcance limitado y está sujeto al RBAC de tu namespace, todas las llamadas tienen límite de tasa y se auditan, y la única herramienta de escritura crea borradores de detección deshabilitados para revisión humana. Los datos permanecen alojados en la UE.
Buscar e investigar logs, consultar eventos de riesgo y notables, comprobar la salud de servicios y dependencias, recorrer el grafo de entidades multidominio y el radio de impacto y, si otorgas el alcance de escritura, redactar nuevas reglas de detección para que un humano las habilite.
Sí. El servidor MCP es parte de la plataforma LogPulse, gobernado por un límite de tasa por token. El precio se mantiene plano: se factura por plan, no por consulta ni por agente.
Crea un token de acceso con alcance limitado y añade LogPulse a Claude Code, Cursor o Codex en menos de un minuto.
Crea tu cuenta gratuitaUtilizamos cookies para analizar el tráfico del sitio y mejorar tu experiencia. No se instala ninguna cookie sin tu consentimiento. Política de privacidad