python 日志记录,python打印日志信息

　　Python-evtx Python-evtx是一个纯Python解析器，用于最近的Windows事件日志文件(带有“.evtx”扩展名)。该模块提供对文件和块头、记录模板和事件条目的编程访问。

　　Python-evtx安装pip安装Python-evtx下载

　　GitHub link https://github.com/williballenthin/python-evtx

　　未解析的Windows事件日志security . evtxmicrosoft-Windows-终端服务-localsessionmanager % 4 operational . evtxmicrosoft-WWI nager

　　事件编号系统1074:根据此事件ID，显示电脑开机、关机、重启的时间、原因及备注。6005:表示计算机的日志服务已经启动。如果事件ID为6005，则表示系统在这一天成功启动。04)此时间ID记录所有审核日志清除事件，并在日志被清除时发生。030:创建服务时出错。040:IPSec服务的启动类型从无效更改为自动启动。05:服务创建安全4624:该事件ID表示成功登录的用户，用于过滤系统中登录成功的用户。425)该事件ID表示登录失败的用户。4720、4722、4723、4724、4725、4726、4738和4740:事件ID显示创建、删除用户帐户和更改密码时的事件日志。47，4737，4739，4762: Event ID表示在添加、删除用户组或在组中添加成员时会生成一个事件。

　　基于事件id的Windows事件日志文件#-*-编码：utf-8-*-importevtx . evtxasevtximportevtx . viewsase _ viewsfromxml . etreeimportelementtreeif _ _ name _= _ main _ } Windows事件日志with vtx . evtx(evt path)aslog 3360 forecordlog . records)):xmmms . replace( xmlns= 3358s records event )，)eroot=element tree . from string(XML)event idfindall) (eventid)。teeed.findall (data )成功登录匹配账户的事件信息-4624 if EventID==4624: #)输出

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。