BitCoder

파이썬 프로그래밍으로 윈도우 이벤트로그 목록을 구하는 방법을 소개합니다. 기본적인 설명은 다음과 같습니다. - 윈도우 이벤트 로그는 %SystemRoot%\System32\winevt\logs에 저장됨 - 윈도우에서 파이썬으로 파일목록을 구하려면 glob라이브러리를 사용할 수 있음 이제 윈도우 이벤트 로그가 저장된 폴더에서 이벤트로그 목록을 구하는 파이썬 코드를 소개합니다. 소스코드는 다음과 같습니다. 출력을 더 편하게 보기 위해 json.dumps에 indent를 주어 작성했습니다. import os import glob import json def get_evtpath_list(): evtpath_list = [] evtlog_path = os.getenv('SystemRoot', "C:\\Windo..

1. 개요 윈도우 시스템의 문제를 진단하는데 사용된다. 2. 이벤트 로그 파일 이벤트 로그는 EVTX 파일 형식으로 저장된다. 2.1. 이벤트 로그 파일의 위치 윈도우 이벤트 로그파일들은 %SystemRoot%\System32\winevt\logs에 위치한다. 이벤트 로그파일들의 내용을 읽고 처리하려면 high integrity 권한을 가진 프로세스를 실행해야 한다. 다음은 파일 탐색기로 접근한 해당 폴더에 대한 그림이다. 2.2. 이벤트 로그 파일 분류 다음은 주요 이벤트 로그와 그에 대한 설명이다. 파일이름 설명 Application.evtx 응용 프로그램 로그 각각의 응용 프로그램에서 기록한 이벤트를 기록 Internet Explorer.evtx Internet Explorer 이벤트 OSessio..

win32evtlogutil을 사용하면 파이썬 코드로 윈도우 이벤트를 간편하게 기록할 수 있습니다. 사용 예제 코드(main.py)는 다음과 같습니다. import win32evtlogutil import win32evtlog win32evtlogutil.ReportEvent( appName="AppName", eventID=1234, eventCategory=9876, eventType=win32evtlog.EVENTLOG_WARNING_TYPE, strings=["event message1", "event message2"], data=b"\x01\x02\x03\x04" ) 코드를 다음과 같이 실행합니다. python main.py 실행된 결과를 확인하기 위해 eventvwr.msc를 실행합니다. 이..