#coding=utf8

import sys

import traceback

import win32con

import win32evtlog

import win32evtlogutil

import winerror

try:

    from _utils.patrol2 import run_cmd, data_format, report_format

except:

    print 'no module _utils'

import platform

import datetime,psutil

def getAllEvents(server, logtypes,time_flag):

    """

    """

    if not server:

        serverName = "localhost"

    else:

        serverName = server

    for logtype in logtypes:

        result=getEventLogs(server, logtype,time_flag)

        return result

# ----------------------------------------------------------------------

def getEventLogs(server, logtype, time_flag,logPath=None):

    """

    Get the event logs from the specified machine according to the

    logtype (Example: Application) and save it to the appropriately

    named log file

    """

    print "Logging %s events" % logtype

    # log = codecs.open(logPath, encoding='utf-8', mode='w')

    # line_break = '-' * 80

    #

    # log.write("\n%s Log of %s Events\n" % (server, logtype))

    # log.write("Created: %s\n\n" % time.ctime())

    # log.write("\n" + line_break + "\n")

    # 读取本机的,system系统日志

    hand = win32evtlog.OpenEventLog(server, logtype)

    # 获取system日志的总行数

    total = win32evtlog.GetNumberOfEventLogRecords(hand)

    print "Total events in %s = %s" % (logtype, total)

    flags = win32evtlog.EVENTLOG_BACKWARDS_READ | win32evtlog.EVENTLOG_SEQUENTIAL_READ

    events = win32evtlog.ReadEventLog(hand, flags, 0)

    # 错误级别类型

    evt_dict = {win32con.EVENTLOG_AUDIT_FAILURE: 'EVENTLOG_AUDIT_FAILURE',

                win32con.EVENTLOG_AUDIT_SUCCESS: 'EVENTLOG_AUDIT_SUCCESS',

                win32con.EVENTLOG_INFORMATION_TYPE: 'EVENTLOG_INFORMATION_TYPE',

                win32con.EVENTLOG_WARNING_TYPE: 'EVENTLOG_WARNING_TYPE',

                win32con.EVENTLOG_ERROR_TYPE: 'EVENTLOG_ERROR_TYPE'}

    try:

        events = 1

        count=0

        while events:

            events = win32evtlog.ReadEventLog(hand, flags, 0)

            for ev_obj in events:

                the_time = ev_obj.TimeGenerated.Format()  # '12/23/99 15:54:09'

                the_time=datetime.datetime.strptime(the_time, "%m/%d/%y %H:%M:%S")

                if the_time < time_flag:

                    continue

                evt_id = str(winerror.HRESULT_CODE(ev_obj.EventID))

                computer = str(ev_obj.ComputerName)

                cat = ev_obj.EventCategory

                ##        seconds=date2sec(the_time)

                record = ev_obj.RecordNumber

                msg = win32evtlogutil.SafeFormatMessage(ev_obj, logtype)

                source = str(ev_obj.SourceName)

                if not ev_obj.EventType in evt_dict.keys():

                    evt_type = "unknown"

                else:

                    evt_type = str(evt_dict[ev_obj.EventType])

                if evt_id=='4625':

                    count+=1

                    # log.write("Event Date/Time: %s\n" % the_time)

                    # log.write("Event ID / Type: %s / %s\n" % (evt_id, evt_type))

                    # log.write("Record #%s\n" % record)

                    # log.write("Source: %s\n\n" % source)

                    # log.write(msg)

                    # log.write("\n\n")

                    # log.write(line_break)

                    # log.write("\n\n")

        return count

    except:

        print traceback.print_exc(sys.exc_info())

        sys.exit(1)

def get_start_time():

    dt = datetime.datetime.fromtimestamp(psutil.boot_time())

    return dt

if __name__ == "__main__":

    time_flag= get_start_time()

    print time_flag

    server = None  # None = local machine

    logTypes = ["Security"]#"System", "Application",

    result=getAllEvents(server, logTypes,time_flag)

    if result==0:

        alert=0

    else:

        alert = 1

    hostname=platform.node()

    report=data_format('登录失败次数',result,alert)

    reports=report_format(hostname,report,is_json=True)

    print reports

  

windows使用python原生组件包获取系统日志信息的更多相关文章

  1. 重新想象 Windows 8 Store Apps (49) - 输入: 获取输入设备信息, 虚拟键盘, Tab 导航, Pointer, Tap, Drag, Drop

    [源码下载] 重新想象 Windows 8 Store Apps (49) - 输入: 获取输入设备信息, 虚拟键盘, Tab 导航, Pointer, Tap, Drag, Drop 作者:weba ...

  2. 重新想象 Windows 8 Store Apps (60) - 通信: 获取网络信息, 序列化和反序列化

    [源码下载] 重新想象 Windows 8 Store Apps (60) - 通信: 获取网络信息, 序列化和反序列化 作者:webabcd 介绍重新想象 Windows 8 Store Apps ...

  3. python 面向对象编程、获取对象信息

    面向对象与面向过程 参考链接:https://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000/0 ...

  4. 测试成长记录:python调adb无法获取设备信息bug记录

    背景介绍: 一直在负责公司Android自动化的编写工作,采用的是uiautomator2,需要获取设备id来连接设备,就是 adb devices 问题描述: 之前一直用 subprocess.ch ...

  5. python+adb实现自动化获取手机信息

    首先我们先看一下使用adb查看Android手机信息的指令 #获取手机名称NAME = 'adb shell getprop ro.product.model'#获取手机版本VERSION = 'ad ...

  6. 利用wireshark抓包获取cookie信息

    以下是一些过滤规则: 1. 百度的cookie: http.cookie matches "BDUSS" 2. 博客园的cookie: http.cookie matches &q ...

  7. Python连接MySQL数据库获取数据绘制柱状图

    一.Python通过pymysql包获取MySQL数据库中的数据(没有对应包的可以通过pip install pymysql 安装对应的包) import matplotlib.pyplot as p ...

  8. 微信小程序在组件中获取界面上的节点信息wx.createSelectorQuery

    节点信息查询 API 可以用于获取节点属性.样式.在界面上的位置等信息. 最常见的用法是使用这个接口来查询某个节点的当前位置,以及界面的滚动位置. 示例代码: const query = wx.cre ...

  9. 小程序wx.getUserInfo获取用户信息方案介绍

    问题模块 框架类型 问题类型 API/组件名称 终端类型 操作系统 微信版本 基础库版本 API和组件 - -   - -     背景 小程序一个比较重要的能力就是获取用户信息,也就是使用 wx.g ...

随机推荐

  1. SharePoint 2013 APP 开发示例 (三)使用远程的web资源

    在这个示例里我们将详细介绍 TokenHelper 类, 我们将看到它是怎么简单地从远程web站点访问SharePoint的.我们还将取到它的一些值.这将帮助我们理解连接是怎么被构造的,同时也方便我们 ...

  2. 洛谷 P3313 [SDOI2014]旅行 解题报告

    P3313 [SDOI2014]旅行 题目描述 S国有N个城市,编号从1到N.城市间用N-1条双向道路连接,满足从一个城市出发可以到达其它所有城市.每个城市信仰不同的宗教,如飞天面条神教.隐形独角兽教 ...

  3. cf827D Best Edge Weight (kruskal+倍增lca+并查集)

    先用kruskal处理出一个最小生成树 对于非树边,倍增找出两端点间的最大边权-1就是答案 对于树边,如果它能被替代,就要有一条非树边,两端点在树上的路径覆盖了这条树边,而且边权不大于这条树边 这里可 ...

  4. volatile的实现原理与应用

    Java代码在编译后会变成Java字节码,字节码被类加载器加载到JVM里,JVM执行字节码,最终需要转化为汇编指令在CPU上执行,Java中所使用的并发机制依赖于JVM的实现和CPU的指令. vola ...

  5. ubuntu 13.04 开发环境搭建

    install ubuntu1, mysql serversudo apt-get install mysql-server2, ssh sudo apt-get install openssh-se ...

  6. Centos6.5使用yum安装mysql

    0. 说明 先要查看yum源是否有你想要的mysql版本 yum list | grep mysql 如果没有则先要更新yum源 yum -y update 更新后即可进行下一步操作. 1. yum安 ...

  7. 使用photoshop以及markman进行快速重构页面的几个步骤

    先来几个photoshop打开psd图的标准动作. ctrl+,ctrl-,放大,缩小psd图的.查看字体大小看T等等. 想psd图出现刻度 你只需要"> 设置度量单位为像素之后,打开 ...

  8. 《CSS揭秘》笔记(一)

    前言 我们在现代 CSS 中所面临的挑战已经不在于如何绕过这些转瞬即逝的浏览器 bug.如今的挑战是,在保证 DRY ① .可维护.灵活性.轻量级并且尽可能符合标准的前提下,把我们手中的这些CSS特性 ...

  9. struct字节对齐原则

    原则1:windows下,k字节基本类型以k字节倍数偏移量对齐,自定义结构体则以结构体中最高p字节基本类型的p字节倍数偏移量对齐,Linux下则以2或4字节对齐; 原则2:整体对齐原则,例如数组结构体 ...

  10. Logstash配置文件介绍

    Logstash配置文件介绍 Logstash配置文件有两种,分别是pipeline配置文件和setting配置文件. Pipeline配置文件主要定义logstash使用的插件以及每个插件的设置,定 ...