使用 python 从应用程序和服务日志中获取事件日志
getting eventlogs from Applications and Services log using python
我正在尝试使用 python 从应用程序和服务日志中读取事件日志。但是输出并不像预期的那样。 (实际 10 与输出 838)
我正在使用以下代码。想知道是不是参数有误
import win32evtlog
server = 'localhost'
logtype = "Microsoft-Windows-Storage-Storport/Operational"
hand = win32evtlog.OpenEventLog(server, logtype)
flags = win32evtlog.EVENTLOG_FORWARDS_READ | win32evtlog.EVENTLOG_SEQUENTIAL_READ
while True:
events = win32evtlog.ReadEventLog(hand, flags,0)
if events:
for event in events:
print ('Source Name:', event.SourceName)
print ('Event ID:', event.EventID)
print ('Time Generated:', event.TimeGenerated)
找到了一种通过使用 powershell 获取信息的方法 python。
import subprocess
getinfo = subprocess.check_output(
['powershell.exe', 'get-Winevent Microsoft-Windows-xxx/Operational'])
其中 xxx 是一个变量
我正在尝试使用 python 从应用程序和服务日志中读取事件日志。但是输出并不像预期的那样。 (实际 10 与输出 838) 我正在使用以下代码。想知道是不是参数有误
import win32evtlog
server = 'localhost'
logtype = "Microsoft-Windows-Storage-Storport/Operational"
hand = win32evtlog.OpenEventLog(server, logtype)
flags = win32evtlog.EVENTLOG_FORWARDS_READ | win32evtlog.EVENTLOG_SEQUENTIAL_READ
while True:
events = win32evtlog.ReadEventLog(hand, flags,0)
if events:
for event in events:
print ('Source Name:', event.SourceName)
print ('Event ID:', event.EventID)
print ('Time Generated:', event.TimeGenerated)
找到了一种通过使用 powershell 获取信息的方法 python。
import subprocess
getinfo = subprocess.check_output(
['powershell.exe', 'get-Winevent Microsoft-Windows-xxx/Operational'])
其中 xxx 是一个变量