#coding=utf8

import sys

import traceback

import win32con

import win32evtlog

import win32evtlogutil

import winerror

try:

    from _utils.patrol2 import run_cmd, data_format, report_format

except:

    print 'no module _utils'

import platform

import datetime,psutil

def getAllEvents(server, logtypes,time_flag):

    """

    """

    if not server:

        serverName = "localhost"

    else:

        serverName = server

    for logtype in logtypes:

        result=getEventLogs(server, logtype,time_flag)

        return result

# ----------------------------------------------------------------------

def getEventLogs(server, logtype, time_flag,logPath=None):

    """

    Get the event logs from the specified machine according to the

    logtype (Example: Application) and save it to the appropriately

    named log file

    """

    print "Logging %s events" % logtype

    # log = codecs.open(logPath, encoding='utf-8', mode='w')

    # line_break = '-' * 80

    #

    # log.write("\n%s Log of %s Events\n" % (server, logtype))

    # log.write("Created: %s\n\n" % time.ctime())

    # log.write("\n" + line_break + "\n")

    # 读取本机的,system系统日志

    hand = win32evtlog.OpenEventLog(server, logtype)

    # 获取system日志的总行数

    total = win32evtlog.GetNumberOfEventLogRecords(hand)

    print "Total events in %s = %s" % (logtype, total)

    flags = win32evtlog.EVENTLOG_BACKWARDS_READ | win32evtlog.EVENTLOG_SEQUENTIAL_READ

    events = win32evtlog.ReadEventLog(hand, flags, 0)

    # 错误级别类型

    evt_dict = {win32con.EVENTLOG_AUDIT_FAILURE: 'EVENTLOG_AUDIT_FAILURE',

                win32con.EVENTLOG_AUDIT_SUCCESS: 'EVENTLOG_AUDIT_SUCCESS',

                win32con.EVENTLOG_INFORMATION_TYPE: 'EVENTLOG_INFORMATION_TYPE',

                win32con.EVENTLOG_WARNING_TYPE: 'EVENTLOG_WARNING_TYPE',

                win32con.EVENTLOG_ERROR_TYPE: 'EVENTLOG_ERROR_TYPE'}

    try:

        events = 1

        count=0

        while events:

            events = win32evtlog.ReadEventLog(hand, flags, 0)

            for ev_obj in events:

                the_time = ev_obj.TimeGenerated.Format()  # '12/23/99 15:54:09'

                the_time=datetime.datetime.strptime(the_time, "%m/%d/%y %H:%M:%S")

                if the_time < time_flag:

                    continue

                evt_id = str(winerror.HRESULT_CODE(ev_obj.EventID))

                computer = str(ev_obj.ComputerName)

                cat = ev_obj.EventCategory

                ##        seconds=date2sec(the_time)

                record = ev_obj.RecordNumber

                msg = win32evtlogutil.SafeFormatMessage(ev_obj, logtype)

                source = str(ev_obj.SourceName)

                if not ev_obj.EventType in evt_dict.keys():

                    evt_type = "unknown"

                else:

                    evt_type = str(evt_dict[ev_obj.EventType])

                if evt_id=='4625':

                    count+=1

                    # log.write("Event Date/Time: %s\n" % the_time)

                    # log.write("Event ID / Type: %s / %s\n" % (evt_id, evt_type))

                    # log.write("Record #%s\n" % record)

                    # log.write("Source: %s\n\n" % source)

                    # log.write(msg)

                    # log.write("\n\n")

                    # log.write(line_break)

                    # log.write("\n\n")

        return count

    except:

        print traceback.print_exc(sys.exc_info())

        sys.exit(1)

def get_start_time():

    dt = datetime.datetime.fromtimestamp(psutil.boot_time())

    return dt

if __name__ == "__main__":

    time_flag= get_start_time()

    print time_flag

    server = None  # None = local machine

    logTypes = ["Security"]#"System", "Application",

    result=getAllEvents(server, logTypes,time_flag)

    if result==0:

        alert=0

    else:

        alert = 1

    hostname=platform.node()

    report=data_format('登录失败次数',result,alert)

    reports=report_format(hostname,report,is_json=True)

    print reports

  

windows使用python原生组件包获取系统日志信息的更多相关文章

  1. 重新想象 Windows 8 Store Apps (49) - 输入: 获取输入设备信息, 虚拟键盘, Tab 导航, Pointer, Tap, Drag, Drop

    [源码下载] 重新想象 Windows 8 Store Apps (49) - 输入: 获取输入设备信息, 虚拟键盘, Tab 导航, Pointer, Tap, Drag, Drop 作者:weba ...

  2. 重新想象 Windows 8 Store Apps (60) - 通信: 获取网络信息, 序列化和反序列化

    [源码下载] 重新想象 Windows 8 Store Apps (60) - 通信: 获取网络信息, 序列化和反序列化 作者:webabcd 介绍重新想象 Windows 8 Store Apps ...

  3. python 面向对象编程、获取对象信息

    面向对象与面向过程 参考链接:https://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000/0 ...

  4. 测试成长记录:python调adb无法获取设备信息bug记录

    背景介绍: 一直在负责公司Android自动化的编写工作,采用的是uiautomator2,需要获取设备id来连接设备,就是 adb devices 问题描述: 之前一直用 subprocess.ch ...

  5. python+adb实现自动化获取手机信息

    首先我们先看一下使用adb查看Android手机信息的指令 #获取手机名称NAME = 'adb shell getprop ro.product.model'#获取手机版本VERSION = 'ad ...

  6. 利用wireshark抓包获取cookie信息

    以下是一些过滤规则: 1. 百度的cookie: http.cookie matches "BDUSS" 2. 博客园的cookie: http.cookie matches &q ...

  7. Python连接MySQL数据库获取数据绘制柱状图

    一.Python通过pymysql包获取MySQL数据库中的数据(没有对应包的可以通过pip install pymysql 安装对应的包) import matplotlib.pyplot as p ...

  8. 微信小程序在组件中获取界面上的节点信息wx.createSelectorQuery

    节点信息查询 API 可以用于获取节点属性.样式.在界面上的位置等信息. 最常见的用法是使用这个接口来查询某个节点的当前位置,以及界面的滚动位置. 示例代码: const query = wx.cre ...

  9. 小程序wx.getUserInfo获取用户信息方案介绍

    问题模块 框架类型 问题类型 API/组件名称 终端类型 操作系统 微信版本 基础库版本 API和组件 - -   - -     背景 小程序一个比较重要的能力就是获取用户信息,也就是使用 wx.g ...

随机推荐

  1. 【bzoj1565】 NOI2009—植物大战僵尸

    http://www.lydsy.com/JudgeOnline/problem.php?id=1565 (题目链接) 题意 给出$n*m$的棋盘,僵尸攻击每个格子可以获得$v$的分数,每个格子又会保 ...

  2. (转)Java程序员的面试经历和题库

    背景:最近我在找工作,前期就像打了鸡血的一样,隔一段时间没有面试,就又松懈了下来,看到别人写的面经,感觉就像打脸一般,以后要多多总结前人的经验,时刻保持压力状态才是. 作者:nuaazhaofeng2 ...

  3. spread与react

    我们写react组件的过程中会遇到这个 我们知道react中的{},浏览器会知道说是以js的形式进行解析出来.那么怎么解析...props呢? 这个就涉及到es6中的扩展运算符了,我们先看下面的一些运 ...

  4. 【已解决】ERR_BLOCKED_BY_XSS_AUDITOR:Chrome 在此网页上检测到了异常代码:解决办法

    工作中,用Selenium自动化填表并获取结果时,程序一直安静的读取数据库,网页填表,获取结果,存库,但跑着跑着突然报错了. 排查后,原来不是Selenium的问题,是数据比较特殊,带了个双引号,如下 ...

  5. Linux记录-AWK语法(转载)

    1.原理 awk,一个行文本处理工具,逐行处理文件中的数据 语法:awk 'pattern + {action}' 说明:(1)单引号''是为了和shell命令区分开:(2)大括号{}表示一个命令分组 ...

  6. CodeChef Arithmetic Progressions

    https://www.codechef.com/status/COUNTARI 题意: 给出n个数,求满足i<j<k且a[j]-a[i]==a[j]-a[k] 的三元组(i,j,k)的个 ...

  7. Docker 入门 第三部分: 服务

    目录 Docker 入门 第三部分: 服务 先决条件 介绍 你的第一个 docker-compose.yml 文件 docker-compose.yml 运行你新建的负载均衡应用 扩展应用程序 卸载应 ...

  8. 使用JS监听键盘按下事件(keydown event)

    1.监听全局键盘按下事件,例如监听全局回车事件 1 $(document).keydown(function(event){ 2 if(event.keyCode == 13){ 3 alert('你 ...

  9. Error: failed to execute 'C:\Keil\ARM\ARMCC'的解决办法

    在KEIL新建工程时,容易出现该问题,我查了一些资料,最终找到该问题解决方法: 第一步:在keil里的菜单栏依次选择Project->Manage->Components,Environm ...

  10. MVC 部分视图:Partial() 、RenderPartial() 、 Action() 、RenderAction() 、 RenderPage() 区别

    在视图里有多种方法可以 加载部分视图,包括: Partial()  Action()  RenderPartial()  RenderAction()  RenderPage() 方法. 以下是这些方 ...