python 如何倒着读取window的系统日志，evtx文件？

Question

python 如何倒着读取window的系统日志，evtx文件？

安心

3314

发布于
2023-09-07 北京

robin

1.6k11140

更新于
2023-09-14

新手上路，请多包涵

python读取window的日志文件（.evtx）的时候，如果是正常读会读到很久之前的日志。从第一行日志往后读的话会浪费很多时间因为用最近几天的日志，想问问各位大佬如何倒着读这个文档!

python 文件读取 windows

阅读 3.3k

1 个回答

得票最新

瞿小凯

1.3k1613

发布于
2023-09-14 四川

循环遍历即可

import Evtx.Evtx as evtx

# 定义要读取的.evtx文件路径
evtx_file = "path/to/file.evtx"

# 打开.evtx文件
with evtx.Evtx(evtx_file) as log:
    # 获取.evtx文件的全部记录
    records = log.records()

    # 倒序迭代记录，并输出每条记录
    for record in reversed(records):
        # 输出记录的XML表示
        print(record.xml())

（备注：path/to/file.evtx 只是我随机命名的路径，需要替换为你实际的.evtx文件路径）

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

Microsoft

子站问答

访问

相似问题

找不到问题？创建新问题

python 如何倒着读取window的系统日志，evtx文件？

你尚未登录，登录后可以

字节的 trae AI IDE 不支持类似 vscode 的 ssh remote 远程开发怎么办？

DataCap 中验证码无法显示，后台出现 NullPointerException 错误?

如何使用 python 代码实现迅雷磁力链接资源的下载？

如何实现一个深拷贝函数？

请问，FastAPI如何获取到前端上传的二进制文件并且返回？

浏览器能请求到数据怎么换了api工具或是爬虫都没数据了呢？

Python 成员变量在多个子类实例间共享，如何避免？

Microsoft