티스토리 뷰
반응형
파이썬으로 이벤트 로그를 가져오기 위해선 아래의 라이브러리를 사용한다.
github.com/williballenthin/python-evtx
williballenthin/python-evtx
Pure Python parser for recent Windows Event Log files (.evtx) - williballenthin/python-evtx
github.com
종종 이벤트 로그를 보게 되는 때가 있는데,
이걸 눈으로 일일이 보다보면 매우 짜증이 나는 때가 있다.
그리고 어차피 보다보면 다 비슷비슷한 경우가 있는데,
이걸 추려보기 위해 파이썬으로 이벤트 로그를 가져와보도록 하겠다.
python-evtx라는 파이썬-라이브러리로서,
이벤트로그를 쉽게 가져오는 레파짓토리가 있다.
아마 현재는 개발이 중지된 모양인데, 뭐 어떤가. 잘 쓰면 될 것을
여차하면 새로 만들어도 괜찮아보인다.
일단은, 간단한 사용법을 써보기 위해
script/evtx_dmp.py를 실행시켜본다.
아래와 같은 코드를 볼 수 있는데,
굳이 ArgumentParser를 쓸 필요는 없다.
import Evtx.Evtx as evtx
import Evtx.Views as e_views
def main():
import argparse
parser = argparse.ArgumentParser(
description="Dump a binary EVTX file into XML.")
parser.add_argument("evtx", type=str,
help="Path to the Windows EVTX event log file")
args = parser.parse_args()
with evtx.Evtx(args.evtx) as log:
print(e_views.XML_HEADER)
print("<Events>")
for record in log.records():
print(record.xml())
print("</Events>")
if __name__ == "__main__":
main()위의 코드를 실행시키면, 특정 이벤트 로그의 모든 레코드를
화면에 출력해준다.
자 이제 이걸 수정해서 사용해보도록 하자.
반응형
'코딩 공부방 > 시스템, 자동화, 데이터 시각화' 카테고리의 다른 글
| Wazuh 설치 및 사용해보기 (1) (0) | 2025.02.17 |
|---|---|
| 네트워크 정보가 변경될 때 사용할만한 Com Library (0) | 2021.03.31 |
| 파이썬으로 Cpu 사용량을 측정해서 그래프로 보여주자. (0) | 2020.12.14 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 주택청약
- 구조체 #클래스
- 망할비주얼스튜디오코드파이썬쓸때는좋더니만
- 왜다운로드안되게해놨어
- procmoninjection
- 파이썬 #이벤트로그 #크롤링
- 미즈노남보쿠
- 와이어샤크
- 가점제
- 필터링
- 무료라메
- 세대원
- Injection
- 추첨제
- 비주얼스튜디오코드C/C++
- 청약방법
- 세대주
- 세대주분리
- 청약
- 이럴거야?
- procmon활용
- 절제의성공학
- procmon
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
글 보관함