如何从Python win32evtlog检索其馀的信息？

Question

使用win32evtlog，我可以获得下一个信息：

events = win32evtlog.ReadEventLog(loghandle, flags, 0)
while events:
    for event in events:
        print 'Event Category:', event.EventCategory
        print 'Time Generated:', event.TimeGenerated
        print 'Source Name:', event.SourceName
        print 'Event ID:', event.EventID
        print 'Event Type:', event.EventType
        data = event.StringInserts
        if data:
            print 'Event Data:'
            for msg in data:
                print msg
    events = win32evtlog.ReadEventLog(loghandle, flags, 0)

但如果我们看一下事件的结构：

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="PRNAME" /> 
  <EventID Qualifiers="0">18</EventID> 
  <Level>0</Level> 
  <Task>0</Task> 
  <Keywords>0xa0000000000000</Keywords> 
  <TimeCreated SystemTime="2012-04-03T05:30:02.000000000Z" /> 
  <EventRecordID>2387524</EventRecordID> 
  <Channel>PRNAME</Channel> 
  <Computer>A00001</Computer> 
  <Security /> 
  </System>
- <EventData>
  <Data>tst</Data> 
  <Binary>01020304</Binary> 
  </EventData>
  </Event>

我们可以找到更多的信息：

• 通道名称-与提供程序名称不同
• EventRecordId
• 电脑
• 二进制

还有其他的。怎么弄到他们？我特别需要二进制和EventRecordId，但我想必须有办法从事件日志中获取所有数据。

Answer 1

如果您不介意对xml格式的数据使用BeautifulSoup，那么下面是一个示例

from bs4 import BeautifulSoup

soup = BeautifulSoup(event_log_as_xml)

print soup.find("channel").text
print soup.find("eventrecordid").text
print soup.find("computer").text
print soup.find("binary").text

Answer 2

你试过这个吗？

events = win32evtlog.ReadEventLog(loghandle, flags, 0)
if events:
  print dir(events[0])

我自己得到了一些你正在寻找的领域：

• RecordNumber
• ComputerName