DOM是Document Object Model的简称,XML 文档的高级树型表示。该模型并非只针对 Python,而是一种普通XML 模型。Python 的 DOM 包是基于 SAX 构建的,并且包括在 Python 2.0 的标准 XML 支持里。

参考博客:

python网络编程学习笔记:XML生成与解析

Python取证技术: Windows 事件日志分析

1.安装python_Evtx

直接使用pip install python-evtx命令安装即可

2.感兴趣的日志部分筛选

import mmap

import contextlib

from Evtx.Evtx import FileHeader

from Evtx.Views import evtx_file_xml_view

from xml.dom import minidom

def MyFun():

EvtxPath = "D:Application.evtx"

with open(EvtxPath,'r') as f:

with contextlib.closing(mmap.mmap(f.fileno(),0,access=mmap.ACCESS_READ)) as buf:

fh = FileHeader(buf,0)

for xml, record in evtx_file_xml_view(fh):

#只输出事件ID为4624的内容

InterestEvent(xml,4624)

print ""

# 过滤掉不需要的事件,输出感兴趣的事件

def InterestEvent(xml,EventID):

xmldoc = minidom.parseString(xml)

# 获取EventID节点的事件ID

booknode=root.getElementsByTagName('event')

for booklist in booknode:

bookdict={}

bookdict['id']=booklist.getAttribute('id')

bookdict['head']=booklist.getElementsByTagName('head')[0].childNodes[0].nodeValue.strip()

bookdict['name']=booklist.getElementsByTagName('name')[0].childNodes[0].nodeValue.strip()

bookdict['number']=booklist.getElementsByTagName('number')[0].childNodes[0].nodeValue.strip()

bookdict['page']=booklist.getElementsByTagName('page')[0].childNodes[0].nodeValue.strip()

if EventID == eventID:

print xml

if __name__ == '__main__':

MyFun()1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

python读取windows日志_Python解析windows系统日志文件相关推荐

  1. python读取json并列_python解析含有重复key的json方法

    python自带的json包能够方便的解析json文本,但是如果json文本中包含重复key的时候,解析的结果就是错误的.如下为例 {"key":"1", &q ...

  2. python读取git日志_Python获取gitlab提交历史!

    工作中的场景,记录下来分享给大家. 需求 公司私有部署了gitlab保存公司代码,希望在发布系统中可以展示项目在gitlab的提交历史,供发布人员选择提交commit记录并构建对应的docker镜像. ...

  3. python读取pdf表格_Python 解析 PDF 表格?

    需要 该公司的PDF年报包含了各种表,这些表需要在一些特定字幕下解析,称为数据结构. 解决方案 通过查看别人写的博客,我们发现在Python中通常有四种PDF解析: Pdfminer善于分析文字,这种 ...

  4. python读取tiff影像_python+tifffile之tiff文件读写方式

    背景 使用python操作一批同样分辨率的图片,合并为tiff格式的文件. 由于opencv主要用于读取单帧的tiff文件,对多帧的文件支持并不好. 通过搜索发现了两个比较有用的包:TiffCaptu ...

  5. window计算机日志分析详解,系统基础知识:筛选Windows日志与借助Windows日志分析故障...

    系统基础知识:筛选Windows日志与借助Windows日志分析故障 我们最关心的事情,一定是我们Windows 7系统的安全,我们学习Windows事件查看器的最终目的,也是希望通过WIndows事 ...

  6. Python 获取接口数据,解析JSON,写入文件

    Python 获取接口数据,解析JSON,写入文件 用于练手的例子,从国家气象局接口上获取JSON数据,将它写入文件中,并解析JSON: 总的来说,在代码量上,python代码量要比java少很多.而 ...

  7. python读取windows日志_Python取证技术(3): Windows 事件日志分析

    Windows的事件日志都存放在 C:WindowsSystem32winevtLogs 目录下.以evtx后缀结尾. 事件日志是在windows上记录重要事件发生的特殊文件,当用户登录系统或者程序报 ...

  8. python的openpyxl模块下载_python解析.xls/.xlsx文件–openpyxl模块(第三方)

    围观人数: 7 标签:book   set   tle   命令行   文件中   不能   charm   读取   pen 第一part:Excel文件的介绍 Microsoft Excel是Mi ...

  9. python读取grib2数据_python读取grib grib2气象数据

    GRIB是WMO开发的一种用于交换和存储规则分布数据的二进制文件格式,主要用来表示数值天气预报的产品资料.现行的GRIB 码版本有GRIB1 和GRIB2 两种格式.由于小编只接触过GRIB1数据,所 ...

最新文章

  1. C++中vector的capacity和size的区别
  2. Python模块(7)-SciPy 简易使用教程
  3. Python Unittest参数化parameterized之数据驱动
  4. 超全机器学习工程师成长路线图,GitHub已收获6400+Star!
  5. 分布式数据库中间件概念
  6. java中long的包装类_Java中基本数据的包装类
  7. mysql备份恢复出错_MySQL:MySQL备份失败,原因和解决方式
  8. 30个有助于探索Go编程语言的在线资源
  9. Eviews操作笔记自用(横截面数据)
  10. java实现百度识图后台
  11. 移动前端开发之viewport的深入理解
  12. MD5摘要算法的几种解密方法,分享md5免费解密网站
  13. Ubuntu下将TinyOS移植到CC2430芯片
  14. 《人人都是产品经理》——第二章笔记(上)
  15. 爬虫基础之动态网页数据抓取(下)
  16. android设备怎么支持8021x,android WiFi ASSOC_REJECT 流程跟踪
  17. 【系统故障】电脑有些网站上不去,比如爱奇艺、腾讯的网站。为什么?怎么解决?
  18. stm32毕业设计 单片机智能扫地机器人
  19. python运行界面如何缩小_如何使用Python调整图像大小
  20. 当flex的justify-content遇上overflow

热门文章

  1. 祝各位网友儿童节快乐!
  2. html利用js生成excel表格(html表格标签生成excel)table2excel实例:一表格多sheets
  3. Leetcode--1004. 最大连续1的个数Ⅲ
  4. java实现qq抢红包_Java实现抢红包功用
  5. vts传感器采取船舶的_智慧船舶交通管理系统
  6. c# 从一组数中随机抽取一定个数_Python随机模块22个函数详解
  7. 用python画个三维地球_如何用Python制作三维散点图?
  8. php 登录安全认证,介绍几种常用的web安全认证方式
  9. mysql为什么选错索引?怎么解决?
  10. Python 多进程 multiprocessing 使用示例