#coding=utf8

import sys

import traceback

import win32con

import win32evtlog

import win32evtlogutil

import winerror

try:

    from _utils.patrol2 import run_cmd, data_format, report_format

except:

    print 'no module _utils'

import platform

import datetime,psutil

def getAllEvents(server, logtypes,time_flag):

    """

    """

    if not server:

        serverName = "localhost"

    else:

        serverName = server

    for logtype in logtypes:

        result=getEventLogs(server, logtype,time_flag)

        return result

# ----------------------------------------------------------------------

def getEventLogs(server, logtype, time_flag,logPath=None):

    """

    Get the event logs from the specified machine according to the

    logtype (Example: Application) and save it to the appropriately

    named log file

    """

    print "Logging %s events" % logtype

    # log = codecs.open(logPath, encoding='utf-8', mode='w')

    # line_break = '-' * 80

    #

    # log.write("\n%s Log of %s Events\n" % (server, logtype))

    # log.write("Created: %s\n\n" % time.ctime())

    # log.write("\n" + line_break + "\n")

    # 读取本机的,system系统日志

    hand = win32evtlog.OpenEventLog(server, logtype)

    # 获取system日志的总行数

    total = win32evtlog.GetNumberOfEventLogRecords(hand)

    print "Total events in %s = %s" % (logtype, total)

    flags = win32evtlog.EVENTLOG_BACKWARDS_READ | win32evtlog.EVENTLOG_SEQUENTIAL_READ

    events = win32evtlog.ReadEventLog(hand, flags, 0)

    # 错误级别类型

    evt_dict = {win32con.EVENTLOG_AUDIT_FAILURE: 'EVENTLOG_AUDIT_FAILURE',

                win32con.EVENTLOG_AUDIT_SUCCESS: 'EVENTLOG_AUDIT_SUCCESS',

                win32con.EVENTLOG_INFORMATION_TYPE: 'EVENTLOG_INFORMATION_TYPE',

                win32con.EVENTLOG_WARNING_TYPE: 'EVENTLOG_WARNING_TYPE',

                win32con.EVENTLOG_ERROR_TYPE: 'EVENTLOG_ERROR_TYPE'}

    try:

        events = 1

        count=0

        while events:

            events = win32evtlog.ReadEventLog(hand, flags, 0)

            for ev_obj in events:

                the_time = ev_obj.TimeGenerated.Format()  # '12/23/99 15:54:09'

                the_time=datetime.datetime.strptime(the_time, "%m/%d/%y %H:%M:%S")

                if the_time < time_flag:

                    continue

                evt_id = str(winerror.HRESULT_CODE(ev_obj.EventID))

                computer = str(ev_obj.ComputerName)

                cat = ev_obj.EventCategory

                ##        seconds=date2sec(the_time)

                record = ev_obj.RecordNumber

                msg = win32evtlogutil.SafeFormatMessage(ev_obj, logtype)

                source = str(ev_obj.SourceName)

                if not ev_obj.EventType in evt_dict.keys():

                    evt_type = "unknown"

                else:

                    evt_type = str(evt_dict[ev_obj.EventType])

                if evt_id=='4625':

                    count+=1

                    # log.write("Event Date/Time: %s\n" % the_time)

                    # log.write("Event ID / Type: %s / %s\n" % (evt_id, evt_type))

                    # log.write("Record #%s\n" % record)

                    # log.write("Source: %s\n\n" % source)

                    # log.write(msg)

                    # log.write("\n\n")

                    # log.write(line_break)

                    # log.write("\n\n")

        return count

    except:

        print traceback.print_exc(sys.exc_info())

        sys.exit(1)

def get_start_time():

    dt = datetime.datetime.fromtimestamp(psutil.boot_time())

    return dt

if __name__ == "__main__":

    time_flag= get_start_time()

    print time_flag

    server = None  # None = local machine

    logTypes = ["Security"]#"System", "Application",

    result=getAllEvents(server, logTypes,time_flag)

    if result==0:

        alert=0

    else:

        alert = 1

    hostname=platform.node()

    report=data_format('登录失败次数',result,alert)

    reports=report_format(hostname,report,is_json=True)

    print reports

  

windows使用python原生组件包获取系统日志信息的更多相关文章

  1. 重新想象 Windows 8 Store Apps (49) - 输入: 获取输入设备信息, 虚拟键盘, Tab 导航, Pointer, Tap, Drag, Drop

    [源码下载] 重新想象 Windows 8 Store Apps (49) - 输入: 获取输入设备信息, 虚拟键盘, Tab 导航, Pointer, Tap, Drag, Drop 作者:weba ...

  2. 重新想象 Windows 8 Store Apps (60) - 通信: 获取网络信息, 序列化和反序列化

    [源码下载] 重新想象 Windows 8 Store Apps (60) - 通信: 获取网络信息, 序列化和反序列化 作者:webabcd 介绍重新想象 Windows 8 Store Apps ...

  3. python 面向对象编程、获取对象信息

    面向对象与面向过程 参考链接:https://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000/0 ...

  4. 测试成长记录:python调adb无法获取设备信息bug记录

    背景介绍: 一直在负责公司Android自动化的编写工作,采用的是uiautomator2,需要获取设备id来连接设备,就是 adb devices 问题描述: 之前一直用 subprocess.ch ...

  5. python+adb实现自动化获取手机信息

    首先我们先看一下使用adb查看Android手机信息的指令 #获取手机名称NAME = 'adb shell getprop ro.product.model'#获取手机版本VERSION = 'ad ...

  6. 利用wireshark抓包获取cookie信息

    以下是一些过滤规则: 1. 百度的cookie: http.cookie matches "BDUSS" 2. 博客园的cookie: http.cookie matches &q ...

  7. Python连接MySQL数据库获取数据绘制柱状图

    一.Python通过pymysql包获取MySQL数据库中的数据(没有对应包的可以通过pip install pymysql 安装对应的包) import matplotlib.pyplot as p ...

  8. 微信小程序在组件中获取界面上的节点信息wx.createSelectorQuery

    节点信息查询 API 可以用于获取节点属性.样式.在界面上的位置等信息. 最常见的用法是使用这个接口来查询某个节点的当前位置,以及界面的滚动位置. 示例代码: const query = wx.cre ...

  9. 小程序wx.getUserInfo获取用户信息方案介绍

    问题模块 框架类型 问题类型 API/组件名称 终端类型 操作系统 微信版本 基础库版本 API和组件 - -   - -     背景 小程序一个比较重要的能力就是获取用户信息,也就是使用 wx.g ...

随机推荐

  1. 洛谷 P1057 传球游戏 解题报告

    P1057 传球游戏 题目描述 上体育课的时候,小蛮的老师经常带着同学们一起做游戏.这次,老师带着同学们一起做传球游戏. 游戏规则是这样的:n个同学站成一个圆圈,其中的一个同学手里拿着一个球,当老师吹 ...

  2. luogu1972 HH的项链(树状数组)

    无修改.询问区间种类数的问题可以很容易地用树状数组解决 我们先给询问按右端点排序,然后推着做,每次让a[i]++,表示i处新增了一个种类 但是这样会和前面的有重复,我们只要记下每个种类上次在哪里出现过 ...

  3. 面试 -- Http协议相关(转载)

    http请求由三部分组成,分别是:请求行.消息报头.请求正文 HTTP(超文本传输协议)是一个基于请求与响应模式的.无状态的.应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连接 ...

  4. A1085. Perfect Sequence

    Given a sequence of positive integers and another positive integer p. The sequence is said to be a & ...

  5. double

    看double精度 和 数字经过计算后的最小精度

  6. zoj3707(Calculate Prime S)解题报告

    1.计算(a/b)%c,其中b能整除a 设a=b*r=(bc)*s+b*t 则(b*t)为a除以bc的余数 r=c*s+t 而 (a/b)%c=r%c=t (a%bc)/b=(b*t)/b=t 所以对 ...

  7. echarts 取消图例上的点击事件和图表上鼠标滑过点击事件

    备注:标黄的代码是起作用的代码,其他的不需要借鉴!!! //取消 鼠标滑过的提示框 tooltip : {         trigger: 'item',      show:false,      ...

  8. css小笔记

    一.优先级 important>内联>id>class = 属性 = 伪类 >标签 = 伪元素 > 通配符(*) important声明 1,0,0,0 ID选择器 0, ...

  9. Vue.js 开发环境的搭建

    1. cnpm install vue-cli(安装vue 脚手架) 2. vue init webpack my-project(my-project:自定义,取一个项目的名字,init 初始化一个 ...

  10. JS基础:翻转数组

    var arr = [1, 2, 3, 4, 5, 6, 7, 8, 9, 10]; console.log(arr); //操作原数组,让原数组第一位和最后一个位调换位置,以此类推. for (va ...