如何从Windows Server 2008:读取日志(用Python)
Event Viewer
Application and Services Logs
Microsoft
Windows
Task Scheduler
Operational
谢谢,
如果不使用某种C/C++支持,我不知道如何使用Python?
但是,然后我想,也许你可以从python中shell,并使用LogParser?Logparser可以返回格式良好的输出,您可以在python中轻松地将其分解。然而,如果LogParser支持搜索扩展日志文件,我就无法在我的WindowsServer2008R2服务器上使用它。
但是,然后我想,好吧,你也许可以使用PowerShell,当然吗?但是,不要像我想象的那样使用get-eventlogcmdlet将是答案。
最终,我能够查询日志文件"Microsoft Windows TaskScheduler/Operational"的事件记录,但我必须从PowerShell中访问C#才能完成。
总结这个悲伤的故事:
- 使用python内置的任何C/C++扩展支持来调用新的Windows事件日志函数
- 使用自定义.net(EventLogQuery/EventLogReader)代码将事件日志格式ETL为python可以本地使用的内容
有关如何构造查询的示例,请参阅事件查询和事件Xml。