使用pywin32获取过去3个月内事件日志中所有错误条目的源、日期/时间和消息列表

import win32evtlog
import win32evtlogutil
import win32con
import datetime

def get_error_events():
    # 打开事件日志
    hand = win32evtlog.OpenEventLog(None, "System")
    
    # 获取当前日期和时间
    now = datetime.datetime.now()
    
    # 计算过去3个月的日期
    three_months_ago = now - datetime.timedelta(days=90)
    
    # 定义过滤器，仅获取错误类型的事件
    flags = win32evtlog.EVENTLOG_BACKWARDS_READ | win32evtlog.EVENTLOG_SEQUENTIAL_READ
    events = win32evtlog.ReadEventLog(hand, flags, 0)
    
    # 遍历事件日志中的条目
    error_events = []
    while True:
        # 读取下一个事件
        events = win32evtlog.ReadEventLog(hand, flags, 0)
        
        # 如果事件为空，则退出循环
        if not events:
            break
        
        # 遍历事件列表
        for event in events:
            # 获取事件的日期和时间
            event_time = event.TimeGenerated.Format()
            
            # 将日期和时间转换为datetime对象
            event_datetime = datetime.datetime.strptime(event_time, "%Y-%m-%d %H:%M:%S")
            
            # 仅获取过去3个月内的错误事件
            if event_datetime >= three_months_ago and event.EventType == win32con.EVENTLOG_ERROR_TYPE:
                # 获取事件的源和消息
                event_source = win32evtlogutil.SafeFormatMessage(event, "EventLog")
                event_message = win32evtlogutil.SafeFormatMessage(event, "EventMessage")
                
                # 将事件源、日期/时间和消息添加到列表中
                error_events.append((event_source, event_time, event_message))
    
    # 关闭事件日志
    win32evtlog.CloseEventLog(hand)
    
    return error_events

error_events = get_error_events()
for event in error_events:
    print("事件源：", event[0])
    print("日期/时间：", event[1])
    print("消息：", event[2])
    print()