LogPulse biedt een remote MCP-server over HTTP, zodat de agent waarin je al werkt (Claude Code, Cursor, Codex of elke MCP-client) logs kan doorzoeken, securityrisico's kan triëren, service-health kan checken en door je entity-graph kan lopen. Getypeerde tools bovenop LPQL, geen ruwe databasetoegang. Standaard alleen-lezen, gescoopt per token en bewust van de RBAC van je team.
De agents die je al gebruikt koppelen aan één MCP-server, die typed tools aanbiedt over logs, services, security en pipelines.
AI agents
Typed MCP tools
search_logs()investigate()get_service()entity_graph()siem_lookup()LogPulse platform
Koppel één keer, en de agent waarin je al werkt maakt van een gewone vraag een onderzocht antwoord, gebaseerd op je data, met elke stap zichtbaar.
Vraag waarom een service faalt. De agent doorzoekt je logs, correleert de laatste deploys en brengt de blast radius in kaart, nog voordat je een dashboard opent.
waarom geeft checkout-svc 500-fouten?
search_logs1.240 fouten · checkout-svccompare_timerangespiek direct na deploy v2.4.1get_blast_radius3 services stroomafwaartsOorzaak: out-of-memory na v2.4.1
Haal het risico van een entity op, zie alles wat het kan bereiken, en laat de agent een detectie schrijven voor wat hij vond. Elke schrijfactie blijft door mensen goedgekeurd en geaudit.
is host db-prod-3 gecompromitteerd?
get_risk_summaryrisicoscore 87 · kritiekget_blast_radius12 bereikbare assetspropose_detectiondetectie opgesteld · wacht op goedkeuringAfgebakend, opgesteld en klaar voor review
De agent leest je canonieke datamodel en LPQL-gids, en schrijft dan de parser, pipeline en queries die passen bij de velden die je écht hebt.
bouw een pipeline voor onze nginx-logs
get_data_model38 canonieke velden gemaptdetection_helppassende LPQL-patronenpropose_pipelinenginx → geparset & doorzoekbaarPipeline + LPQL, afgestemd op je schema
Laat de agent MITRE-dekking, service-health en de notables van de week samenstellen, rechtstreeks vanuit het live platform, op schema, in je eigen woorden.
vat de security-status van deze week samen
mitre_coverage142/201 technieken gedektget_service_health3 services verslechterdlist_notables7 notables deze weekDekking, health & notables: één briefing
Het Model Context Protocol (MCP) is een open standaard om AI-agents te koppelen aan externe tools en data. LogPulse implementeert het als een remote MCP-server: één HTTPS-endpoint waarmee je agent verbindt via een personal access token. Eenmaal verbonden ziet de agent een catalogus van getypeerde LogPulse-tools en roept hij ze direct aan, geen queryresultaten kopiëren-plakken, geen dashboard scrapen. Omdat de tools op LPQL zijn gebouwd en binnen LogPulse draaien, krijgt de agent snelle, consistente en beheerste antwoorden in plaats van ruwe SQL tegen je data te schrijven.
Maak in LogPulse een personal access token en kies de scopes die de agent mag gebruiken: logs, SIEM, services, entities. Het token is gekoppeld aan jou en één organisatie en kan nooit meer toegang geven dan je zelf hebt.
Voeg het LogPulse MCP-endpoint met één commando toe aan je agent. Claude Code, Cursor en Codex spreken allemaal MCP over HTTP: wijs ze naar het endpoint met je token en ze ontdekken de tools automatisch.
Stel je agent een vraag in je editor. Hij kiest de juiste LogPulse-tools (search_logs, get_risk_summary, get_service_health, get_blast_radius), draait ze tegen je data en redeneert over de gestructureerde resultaten.
Tools zijn standaard alleen-lezen en respecteren je namespace-RBAC. Elke call is rate-limited en wordt naar de audit-log geschreven, en de paar write-tools maken uitgeschakelde concepten aan die een mens reviewt.
De agent krijgt dezelfde domeindiepte die je team in het dashboard gebruikt (search, security, observability en de cross-domein entity-graph), elk achter een eigen scope.
logs:readsearch_logs, count_patterns, timeline_analysis, compare_timeranges, get_field_values en system_health, plus alerts, pipelines, dashboards en opgeslagen queries. Het volledige lees-oppervlak van het platform.
search_logscount_patternstimeline_analysiscompare_timerangesget_field_valuessystem_healthsiem:readsearch_risk_events, get_risk_summary, list & get notables, list & get detections, get_ueba_baselines, mitre_coverage en lookup_ioc: risk-based SIEM, MITRE-dekking en threat intel.
search_risk_eventsget_risk_summarylist_notableslist_detectionsmitre_coveragelookup_iocservices:readget_service_health, list_anomalies, list_dependencies, list_services en list_incidents: service-health, KPI-anomalieën en de dependency-graph.
get_service_healthlist_anomalieslist_dependencieslist_serviceslist_incidentsentities:readget_entity, get_blast_radius en get_entity_risk_timeline: Entity 360 over security en observability heen, inclusief blast radius.
get_entityget_blast_radiusget_entity_risk_timeline*:proposepropose_*-tools zetten een wijziging (een detectie, alert, service, KPI, pipeline of trigger) in de wachtrij voor menselijke review. Niets wordt toegepast tot een mens het goedkeurt in LogPulse; goedgekeurde items worden uitgeschakeld/inactief aangemaakt.
propose_detectionpropose_alert_rulepropose_servicepropose_kpipropose_pipelinepropose_automation_triggerNaast aanroepbare tools biedt de server MCP-resources (een LPQL-cheatsheet, je datamodellen, opgeslagen queries en een detectiegids), plus prompts die de agent door de juiste reeks tools sturen voor een taak: een notable triëren, checken of een IP kwaadaardig is, een connector onboarden, of een service-health-check draaien.
De meeste clients verbinden met één klik: voeg het LogPulse-endpoint toe en autoriseer in je browser. Een token kan ook, voor CI en headless setups.
Voeg LogPulse toe aan je agent en autoriseer het in je browser. OAuth 2.1 leidt de gebruiker door de consent op precies de scopes die je toekent, geen token om te kopiëren, op te slaan of met de hand te roteren. Het is de soepelste manier om een interactieve client als Claude Code, Cursor of Codex te verbinden.
Werkt met
Voeg het LogPulse-endpoint toe met de Claude CLI en keur de browserprompt goed. De tools verschijnen direct in elke Claude Code-sessie.
Voeg het LogPulse-endpoint toe in Cursors MCP-instellingen en autoriseer het in je browser.
Elke MCP-client met ondersteuning voor remote servers en OAuth verbindt op dezelfde manier: Codex, Continue of je eigen agent.
Liever een token voor CI of headless automatisering? Bekijk de MCP-setupgids
Een agent-gateway naar je logs moet beheerst zijn. LogPulse bouwt de waarborgen erin.
Het MCP-oppervlak biedt alleen lees-tools. Er zijn geen directe writes, elke wijziging loopt via propose-approve, in de wachtrij achter een *:propose-scope zodat een mens goedkeurt voordat er iets wordt toegepast.
Elk token bevat alleen de scopes die je toekent, en een tool die het token niet kan bereiken is onzichtbaar voor de agent. Het token gaat nooit verder dan je eigen namespace-RBAC.
Elke tool-call wordt naar de audit-log geschreven en is per token rate-limited. Geweigerde calls worden ook gelogd.
Elke MCP-call wordt naar een interne log-stream geëmit en bewaakt door ingebouwde detecties: afwijkend call-volume of een write door de agent zet een notable open, op je eigen engine.
Tools draaien op je EU-gehoste data en AI-evaluatie draait in de EU. Er verlaat niets LogPulse om een vraag te beantwoorden.
Tool-output wordt behandeld als data, niet als instructie, een waarborg tegen prompt-injectie via je eigen logs. Geen auto-execute, geen writes zonder mens.
Het is een remote Model Context Protocol-server waarmee AI-agents zoals Claude Code, Cursor en Codex getypeerde LogPulse-tools kunnen aanroepen (search, SIEM, service intelligence en de entity-graph) via één HTTPS-endpoint, in plaats van het dashboard te scrapen of ruwe SQL te schrijven.
Elke MCP-client die remote servers over HTTP ondersteunt, waaronder Claude Code, Cursor en Codex. Je verbindt met een gescoopt personal access token, of met OAuth 2.1 voor inloggen met één klik.
Ja. Het MCP-oppervlak is standaard alleen-lezen, elk token is gescoopt en gebonden aan je namespace-RBAC, alle calls zijn rate-limited en geaudit, en de enige write-tool maakt uitgeschakelde detectieconcepten voor menselijke review. Data blijft EU-gehost.
Logs doorzoeken en onderzoeken, risk events en notables bevragen, service-health en dependencies checken, door de cross-domein entity-graph en blast radius lopen, en, als je de write-scope toekent, nieuwe detectieregels opstellen die een mens aanzet.
Ja. De MCP-server is onderdeel van het LogPulse-platform, beheerd via een rate-limit per token. De prijs blijft vast: je betaalt per abonnement, niet per query of per agent.
Maak een gescoopt access token en voeg LogPulse in minder dan een minuut toe aan Claude Code, Cursor of Codex.
Maak je gratis accountWij gebruiken cookies om het siteverkeer te analyseren en je ervaring te verbeteren. Er worden geen cookies geplaatst zonder jouw toestemming. Privacybeleid