使用pywin32获取过去3个月内事件日志中所有错误条目的源、日期/时间和消息列表
使用pywin32获取过去3个月内事件日志中所有错误条目的源、日期/时间和消息列表,可以通过以下步骤实现:
- 导入所需的模块和库:
import win32evtlog
import win32evtlogutil
import win32con
import datetime- 定义函数来获取事件日志中的错误条目:
def get_error_events():
# 打开事件日志
hand = win32evtlog.OpenEventLog(None, "System")
# 获取当前日期和时间
now = datetime.datetime.now()
# 计算过去3个月的日期
three_months_ago = now - datetime.timedelta(days=90)
# 定义过滤器,仅获取错误类型的事件
flags = win32evtlog.EVENTLOG_BACKWARDS_READ | win32evtlog.EVENTLOG_SEQUENTIAL_READ
events = win32evtlog.ReadEventLog(hand, flags, 0)
# 遍历事件日志中的条目
error_events = []
while True:
# 读取下一个事件
events = win32evtlog.ReadEventLog(hand, flags, 0)
# 如果事件为空,则退出循环
if not events:
break
# 遍历事件列表
for event in events:
# 获取事件的日期和时间
event_time = event.TimeGenerated.Format()
# 将日期和时间转换为datetime对象
event_datetime = datetime.datetime.strptime(event_time, "%Y-%m-%d %H:%M:%S")
# 仅获取过去3个月内的错误事件
if event_datetime >= three_months_ago and event.EventType == win32con.EVENTLOG_ERROR_TYPE:
# 获取事件的源和消息
event_source = win32evtlogutil.SafeFormatMessage(event, "EventLog")
event_message = win32evtlogutil.SafeFormatMessage(event, "EventMessage")
# 将事件源、日期/时间和消息添加到列表中
error_events.append((event_source, event_time, event_message))
# 关闭事件日志
win32evtlog.CloseEventLog(hand)
return error_events- 调用函数并打印结果:
error_events = get_error_events()
for event in error_events:
print("事件源:", event[0])
print("日期/时间:", event[1])
print("消息:", event[2])
print()这样就可以使用pywin32获取过去3个月内事件日志中所有错误条目的源、日期/时间和消息列表了。
请注意,以上代码是基于Windows操作系统的pywin32库实现的,适用于Windows平台。对于其他操作系统或云计算平台,可能需要使用不同的库或方法来实现相同的功能。
相关·内容
1回答
使用win32evtlog模块读取windows事件日志
python、readeventlog
下面是代码,它给出了日志的总数87399,但是当读取日志时,它只返回一个7条记录列表。
import win32evtlog
server = 'localhost'
logtype = 'Application'
hand = win32evtlog.OpenEventLog(server,logtype)
flags = win32evtlog.EVENTLOG_SEQUENTIAL_READ | win32evtlog.EVENTLOG_BACKWARDS_READ
total = win32evtlog.GetNumberOfEventLogRecor
浏览 3提问于2017-03-22得票数 1
回答已采纳
1回答
可以在python中实时获取windows日志吗?
python、windows、logging
我希望实时获取windows日志以进行分析。我用谷歌搜索了一些东西然后想出了这个。
import win32evtlog # requires pywin32 pre-installed
server = 'localhost' # name of the target computer to get event logs
logtype = 'System' # 'Application' # 'Security' System
hand = win32evtlog.OpenEventLog(server,logtype)
浏览 18提问于2020-03-03得票数 0
1回答
Python2.7 PyWin32 ReadEventLog返回事件的部分列表
python-2.7、winapi、pywin32
我正在尝试使用PyWin32从windows中读取整个系统日志。今天早些时候我能够做到这一点,但有些事情发生了变化,我现在只返回部分日志,特别是当我知道有数千个事件时,只返回14个事件。 logtype = "System"
server = "localhost"
hand = win32evtlog.OpenEventLog(server,logtype)
flags = win32evtlog.EVENTLOG_BACKWARDS_READ|win32evtlog.EVENTLOG_SEQUENTIAL_READ
events = win32evtlog
浏览 12提问于2020-04-03得票数 0
回答已采纳
1回答
用win32evtlog获取Windows鼠标事件日志
python-3.x、windows-8、wmi、event-log、pywin32
我希望使用python3.3(特别是鼠标事件日志)获取windows 8机器上存储的所有事件日志。我找到了一种在python中使用win32evtlog模块获取事件日志文件的方法。通过阅读"System“日志类型,我得到的总数为6594。
import win32evtlog
hand = win32evtlog.OpenEventLog("localhost","System")
flags = win32evtlog.EVENTLOG_BACKWARDS_READ| win32evtlog.EVENTLOG_SEQUENTIAL_READ
tot
浏览 2提问于2014-02-07得票数 1
回答已采纳
1回答
使用win32evtlog Python打开特定事件日志
python、pywin32
我想打开一个特定的日志到,名为"Microsoft-Windows-TerminalServices-LocalSessionManager".我使用了这个代码:
import win32evtlog
server = 'localhost' # name of the target computer to get event logs
logtype = 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-TerminalSer
浏览 2提问于2020-06-03得票数 6
回答已采纳
3回答
读取特定的Windows事件日志事件
python、windows、event-log
我正在开发一个程序,需要知道如何根据记录号读取Windows事件日志中的特定条目,这个脚本已经有了记录号。下面是我一直在使用的代码,但在找到我要查找的事件之前,我不想遍历所有的事件。有什么想法吗?
import win32evtlog
server = 'localhost' # name of the target computer to get event logs
logtype = 'System'
hand = win32evtlog.OpenEventLog(server,logtype)
flags = win32evtlog.EVENTLOG_
浏览 2提问于2012-06-27得票数 15
回答已采纳
1回答
如何使用Python创建Windows事件日志
python、windows、pywin32、event-log
我在将事件日志写入Windows事件查看器时遇到了问题。我想在Applications and Services Logs菜单下注册一个自定义事件日志,但是我不知道用PyWin32 (在本例中我使用的是PyWin32)。基本上,我们可以使用Powershell的New-EventLog注册自定义日志,但我想用Python进行注册。
以下是我所做的一些安排:
使用Powershell的New-EventLog创建事件日志的
New-EventLog -LogName <Log Name> -Source <Source>
在Python中使用,打开一个具有注册日志名的处理
浏览 3提问于2020-10-19得票数 0
1回答
PyMySQL不插入数据
python、mysql、syntax、pymysql
我有一段代码,它是采取视窗日志和插入到mySQL数据库的各种信息片段。代码运行得很好,没有错误,但实际上并没有将数据输入到表中。该表保持为空。我从一个示例中提取了mySQL语法,但做了一些修改,因此我不能完全确定出了什么问题。我有一种感觉,这要么与数据类型有关,要么与我对语法所做的一些更改有关。
import sys
import pymysql
import pymysql.cursors
import win32evtlog # requires pywin32 pre-installed
import win32evtlogutil
import time
server =
浏览 25提问于2018-07-25得票数 0
1回答
使用python从应用程序和服务日志中获取事件日志
python、get-eventlog
我正在尝试使用python从应用程序和服务日志中读取事件日志。然而,输出并不像预期的那样。(实际10 vs输出838)我使用了以下代码。我想知道参数有没有问题。 import win32evtlog
server = 'localhost'
logtype = "Microsoft-Windows-Storage-Storport/Operational"
hand = win32evtlog.OpenEventLog(server, logtype)
flags = win32evtlog.EVENTLOG_FORWARDS_READ | win32evtl
浏览 25提问于2021-07-01得票数 0
回答已采纳
2回答
查找第一个特定的HTML标记,位于已找到的选择之上- Python / BeautifulSoup
python、beautifulsoup、html-parsing
我有一个事件表,格式如下
<table class="events">
<tbody>
<tr>
<td"><span class="event_date">28.02.2018</span></td>
</tr>
<tr class="event">
<td class="event_time">18:00</td>
&
浏览 0提问于2018-02-28得票数 0
回答已采纳
1回答
如何读取python中“应用和服务日志”下的事件日志?
python、pywin32、event-log
我想阅读“应用程序和服务日志”下的一些事件日志,最好使用pywin32->win32evtlog。 我可以读取属于“系统”、“应用程序”、“安全”和其他标准日志的事件日志。但是当我尝试从"Microsoft-Windows-TWinUI/Operational“中读取一些日志时,我会得到"Application”的日志。 根据MSDN的说法,获取“应用程序”日志而不是所需日志的问题是因为找不到自定义日志。 我尝试使用类似于here提供的答案,但我似乎不能使用python。 import win32evtlog
handle = win32evtlog.OpenEven
浏览 12提问于2019-04-16得票数 0
1回答
Python WINEVTLOG开放备份日志
python、event-log
我正在尝试使用文件(“”,OpenBackupEventLog)打开保存在CDrom上的事件日志。我正在经历一个循环来加载子目录下的每个文件。我现在有两个问题。
脚本将拉取第一个文件名并在屏幕上输出事件,但是当它们到达末尾时,它不会重置。2.当它遍历列表的第二个位置时,它会给出一个错误:找不到文件。
import win32evtlog
e = os.listdir('D:\\SomeDir\\AnotherDir\\')
for item in range(len(e)):
handle = win32evtlog.OpenBackupEventLog("
浏览 3提问于2011-07-21得票数 0
2回答
如何从多个表中删除
php、mysql
我有三张桌子:
table events.在这方面,我有一些字段,如event_id, user_id, title, email, location, address, latitude, longitude, description, isapprovedtable event_time。在这里,我有字段show_id, event_id, start_date, start_time, end_date, duration, date, end_timetable category:id, cat_id, event_id
我将数据插入到3个表中,以便如果将event_id 5的事件输入
浏览 4提问于2011-11-30得票数 0
回答已采纳
3回答
在MySQL中检查某个日期是否即将到来或已过
mysql、sql
我在一张桌子上有两列
event_date (价值为09/22/2013)
event_time (值为7:11 PM )
现在我想写一个查询,它应该返回将来或过去有时间和日期的行。
我写了这样的东西
SELECT *
FROM events e
WHERE CONCAT(e.event_date, ' ', e.event_time) <= DATE_FORMAT(NOW(), '%m/%d/%Y %g:%i %a')
但是它没有起作用,它只是那些你永远不知道它们有什么问题的事情之一
提前感谢!
浏览 0提问于2013-07-16得票数 13
1回答
如何在python中读取“应用和服务日志”下的事件日志?
python、pywin32、event-log、custom-eventlog
我想使用win32evtlog读取一些位于“应用程序和服务日志”下的事件日志。 我可以读取属于“系统”、“应用程序”、“安全”和其他标准日志的事件日志。但是当我尝试从"Microsoft-Windows-TerminalServices-LocalSessionManager/Operational",读取一些日志时,例如,我会得到“应用程序”的日志。 我试着使用像here这样的东西,但是我似乎不能用python来做。 import win32evtlog
server = 'localhost'
logtype = "Microsoft-Windo
浏览 28提问于2020-06-11得票数 1
3回答
是否可以使用星火结构化流进行适当的事件时会话化?
apache-spark、apache-spark-sql、spark-structured-streaming
一直在玩星火结构化流和mapGroupsWithState (特别是遵循星火源中的示例)。考虑到我的用例,我想确认一下我认为mapGroupsWithState存在的一些限制。
为了我的目的,会话是用户的一组不间断的活动,这样就不会有两个按时间顺序排列的事件(按事件时间,而不是处理时间)被一些开发人员定义的持续时间分隔开来(30分钟是常见的)。
在跳转代码之前,一个示例将有所帮助:
{"event_time": "2018-01-01T00:00:00", "user_id": "mike"}
{"event_time&#
浏览 1提问于2018-08-12得票数 12
2回答
检查某个日期是否接近当前日期的MySQL查询
php、mysql、date、datetime
我有两列(日期字段、时间字段),它们将date和time存储在字符串中,第一步是将这两个字段组合起来,以便将它们与当前日期进行比较(我不确定是否正确)。第二步是编写查询,只有当从这两列中获得的日期接近当前日期时,才应该选择记录。该日期应该在当前日期到当前日期前4小时之间,因为在此之后,如果不满足某些条件,所有这些记录都会发生一些事情。
栏的格式日期和时间:
event_date = 'yyyy/MM/dd'
event_time = 'HH:mm'
下面是我的疑问:
SELECT *
FROM `events`
WHERE DAT
浏览 1提问于2017-02-25得票数 1
回答已采纳
1回答
使用win32evtlog创建Windows事件侦听器
python、winapi、event-handling、listener、pywin32
我正在尝试为Windows事件日志开发一个侦听器。它应该等待任何新的添加,当这种情况发生时,它应该捕获新事件并将它作为一个对象传递,这样我就可以创建一个处理程序。我在网上发现了一些东西,但到目前为止都没有用。我正在使用win32evtlog和win32event。
到目前为止,我的代码是:
import win32evtlog
import win32event
server = 'localhost' # name of the target computer to get event logs
logtype = 'Application' # '
浏览 27提问于2022-07-20得票数 0
2回答
我想得到两种类型的事件,即,过去的事件和未来的事件,从我的事件模型在一个辩论协会网站使用Django制作
python、django、django-models、django-views
我为我们学院的辩论协会制作了一个使用Django的网站。
根据date_of_competition,我希望有两种类型的事件过去和将来(未来),即如果比赛的日期和时间超过当前的日期和时间,那么在过去的事件中返回它,如果比赛的日期和时间是当前日期和时间的未来,那么在将来的事件中返回它。
下面是事件的views.py文件和models.py文件
models.py
from django.db import models
class Format(models.Model):
format_name = models.CharField(max_length=100, null=Fal
浏览 3提问于2022-06-18得票数 0
回答已采纳
2回答
需要帮助对多个数组进行排序
php、sorting
我在这里看到了很多例子,但它对我不起作用。
我有一个从数据库中检索到的已排序事件的列表:
16.08.2010 12:00:00 - 21.08.2010 20:00:00
16.08.2010 20:00:00 - 21.08.2010 23:00:00
18.08.2010 17:00:00 - 18.08.2010 19:00:00
如您所见,第一个事件是从16.08到21.08。
我需要“把它切碎”,这样我每天才能有一个条目。
这是我的函数:
function fullList( $data ) {
$ev = $data['events'];
$
浏览 0提问于2011-01-31得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
