使用 win32evtlog 模块读取 windows 事件日志
那篇文章解释了如何阅读整个事件日志,但我想知道如何实际使用该模块来获取最后一小时的日志?
问问题
922 次
1 回答
0
我发现了一些见解:http ://timgolden.me.uk/pywin32-docs/Windows_NT_Eventlog.html
特别是示例的最后一位,我们将每个事件对象的时间属性减去当前时间,直到满足最后一位条件(例如,如果秒 < begin_sec-28800)。在那之后它会破裂。这种方法似乎是获取时间的合适方法(在这种情况下是过去 8 小时的日志)
于 2018-07-09T17:23:55.377 回答