如何在python中读取“应用和服务日志”下的事件日志？

Question

我想使用win32evtlog读取一些位于“应用程序和服务日志”下的事件日志。

我可以读取属于“系统”、“应用程序”、“安全”和其他标准日志的事件日志。但是当我尝试从"Microsoft-Windows-TerminalServices-LocalSessionManager/Operational"，读取一些日志时，例如，我会得到“应用程序”的日志。

我试着使用像here这样的东西，但是我似乎不能用python来做。

import win32evtlog

server = 'localhost'
logtype = "Microsoft-Windows-TerminalServices-LocalSessionManager/Operational"
handle = win32evtlog.OpenEventLog(server, logtype)
flags = win32evtlog.EVENTLOG_FORWAEDS_READ | win32evtlog.EVENTLOG_SEQUENTIAL_READ
while True:
    events = win32evtlog.ReadEventLog(hand, flags,0)
    if events:
        for event in events:
           print ('Source Name:', event.SourceName)
           print ('Event ID:', event.EventID)
           print ('Time Generated:', event.TimeGenerated)

我更喜欢使用pywin32，但它不是必须的。

Answer 1

一行中有一个打字错误

flags = win32evtlog.EVENTLOG_FORWAEDS_READ | win32evtlog.EVENTLOG_SEQUENTIAL_READ

你写的是EVENTLOG_FORWAEDS_READ而不是EVENTLOG_FORWARDS_READ