python 事件通知模式_python - 如何通知特定的Windows日志事件? - 堆栈内存溢出

最新推荐文章于 2024-06-17 09:37:02 发布
最新推荐文章于 2024-06-17 09:37:02 发布
阅读量135 收藏
点赞数
文章标签: python 事件通知模式

你想通了第1个参数,这是一个句柄到一个开放的事件日志。

根据[MS.Docs]:NotifyChangeEventLog函数 ( win32evtlog.NotifyChangeEventLog包装):

hEvent

手动重置或自动重置事件对象的句柄。 使用CreateEvent函数创建事件对象。

因此,您需要这样的东西。

code.py :

#!/usr/bin/env python3

import sys

import win32evtlog

import win32event

import win32api

import win32con

import msvcrt

def main():

server = None # "localhost" # name of the target computer to get event logs

source_type = "System" # "Application" # "Security"

h_log = win32evtlog.OpenEventLog(server, source_type)

flags = win32evtlog.EVENTLOG_BACKWARDS_READ | win32evtlog.EVENTLOG_SEQUENTIAL_READ

total = win32evtlog.GetNumberOfEventLogRecords(h_log)

print(total)

h_evt = win32event.CreateEvent(None, 1, 0, "evt0")

win32evtlog.NotifyChangeEventLog(h_log, h_evt)

print("Waiting for changes in the '{:s}' event log. Press a key to exit...".format(source_type))

while not msvcrt.kbhit():

wait_result = win32event.WaitForSingleObject(h_evt, 500)

if wait_result == win32con.WAIT_OBJECT_0:

print("The '{:s}' event log has been modified".format(source_type))

# Any processing goes here

elif wait_result == win32con.WAIT_ABANDONED:

print("Abandoned")

win32api.CloseHandle(h_evt)

win32evtlog.CloseEventLog(h_log)

if __name__ == "__main__":

print("Python {:s} on {:s}\n".format(sys.version, sys.platform))

main()

注意事项 :

出于演示目的,我使用“ 系统 ”事件日志,因为有一种生成事件的简单方法

转到“ 服务 ”,选择一项(最好是未运行的一项),然后更改其“ 启动类型 ”。 单击“ 应用 ”时,将生成一个事件,该事件又将从脚本生成输出。

最后,别忘了撤消更改

输出 :

(py27x64_test) e:\\Work\\Dev\\StackOverflow\\q051036392>"e:\\Work\\Dev\\VEnvs\\py27x64_test\\Scripts\\python.exe" code.py Python 2.7.13 (v2.7.13:a06454b1afa1, Dec 17 2016, 20:53:40) [MSC v.1500 64 bit (AMD64)] on win32 3430 Waiting for changes in the 'System' event log. Press a key to exit... The 'System' event log has been modified The 'System' event log has been modified

weixin_39646018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python调用CANoe(1)(启动与停止,变量和信号读写)
蚂蚁小兵
11-24 3万+
CANoe因为其封闭性(Vector独有),开发的时候,有很多局限性;Python 因为其开源,容易上手,功能强大,那么Python 和 CANoe结合会产生怎样的火花呢?
python学习笔记——创建事件对象Event
weixin_34409741的博客
04-02 591
1 Event对象的基本概述 用 multiprocessing.Event 实现线程间通信,使用multiprocessing.Event可以使一个线程等待其他线程的通知,我们把这个Event传递到线程对象中;主要用于主线程控制其他线程的执行,事件主要提供了三个方法:wait、clear、set。   事件处理的机制: 全局定义了一个Flag; 如果Flag值为False(clear:...
Python】 如何在Python中等待按键事件
最新发布
PythonWeb实践
06-17 587
在实现时,还需要注意用户体验和程序的健壮性,确保程序在等待按键时能够给予用户适当的反馈,避免造成不良的用户体验。在编程中,有时我们需要程序在执行到某个点时暂停,等待用户按下一个键再继续执行。> 【痕迹】QQ+微信朋友圈和聊天记录分析工具1.0.4 (1)纯Python语言实现,使用Flask后端,本地分析,不上传个人数据。这个示例代码会在屏幕上打印提示信息,然后暂停执行,等待用户按下任意键。函数,它通常用于接收用户的输入,但当只传递一个提示信息时,它也可以实现等待按键的效果。函数,Windows特有的。
Event Logging 技术简介
colorknight的专栏
11-16 1万+
1.     EVENT LOGGING概述       当错误发生时,系统管理员或技术支持需要知道错误原因是什么,如何恢复丢失数据和阻止错误复现。WINDOWSEvent-logging服务为此提供了解决方案。应用程序,操作系统或其它系统服务可以向该服务记录重要的事件消息,如:磁盘空间不足、没有访问权限等。系统管理员可以通过这些消息来确定错误发生的原因以及发生的上下文环境。通过定期的查看这
python 共享内存编程_windowsPython和C++交互之共享内存
weixin_34162851的博客
12-24 1617
python和c++交互之共享内存最近在学写爬虫,python的网络是真的方便,但是有些功能要c++来实现,这里记录下python和c++共享内存的一些坑环境:python3.8qt5.10win10系统python需要的库:pip install pypiwin32python建立并写共享内存import win32event as w32eimport win32api as wapiimpo...
python退出程序事件日志_用python查看windows事件日志的方法(待后续研究)
weixin_39847437的博客
12-03 362
#coding=utf8import copyimport ctypesfrom ctypes import byref, POINTER, cast, c_uint64, c_ulong, c_char_p, c_wchar_pfrom ctypes.wintypes import BOOL, DWORD, HANDLE, LPVOID, WORD, HKEY, LONGimport datet...
Python-整个程序静态堆栈分析
08-10
Python编程中,堆栈分析是一项重要的调试和性能优化技术,尤其在处理复杂程序或大型项目时。"Python-整个程序静态堆栈分析" 主题主要关注如何在不运行程序的情况下,通过静态分析来理解代码的执行流程和堆栈结构。...
堆栈溢出命令行客户端。 搜索和浏览堆栈溢出,而无需离开终端:computer:-Python开发
05-25
只需使用socli命令:安装支持的平台Linux Windows Mac要求python 2+对于Linux安装python并仅使用pip命令安装socli:sudo apt-get install python python-pip sudo pip install socli对于Windows下载并安装python。...
Oracle_XDB_FTP_PASS-Exploit:利用Oracle 9i XDB ftp密码缓冲区溢出漏洞
05-25
攻击者可能会编写Python脚本来生成特定的FTP命令序列,触发缓冲区溢出并执行恶意代码。 **漏洞利用过程** 1. **侦察与目标识别**:首先,攻击者需要确定目标是否运行Oracle 9i且启用了XDB FTP服务。 2. **构造恶意...
Python-addresssanitizer一个快速的内存错误检测器
08-12
AddressSanitizer(ASan)是Google开发的一种强大的内存错误检测工具,主要用于查找C和C++程序中的内存泄漏、缓冲区溢出、未初始化的内存读取以及使用已释放内存等问题。尽管Python本身是一种高级语言,通常不直接...
Python-Python中数据结构和算法的介绍
08-10
6. **堆栈(Stack)**:虽然Python没有内置的堆栈数据结构,但可以通过列表模拟堆栈的操作,如压栈(append)和弹栈(pop)。 7. **队列(Queue)**:Python的`queue`模块提供了FIFO(先进先出)的队列,适用于多线程...
DOM3中的自定义事件
weixin_34096182的博客
05-07 151
DOM3级还定义了自定义事件,自定义事件不是由DOM原生触发的,它的目的是让开发人员创建自己的事件。要创建的自定义事件可以由createEvent("CustomEvent"); 返回的对象有一个initCustomEvent()方法接收如下四个参数。 type:字符串,触发的事件类型,自定义。例如 “keyDown”,“selecte...
CANoe-TestModule-vTESTstudio-Python -- 爱恨情仇
车载网络测试
02-22 2498
Python控制CANoe软件的启动、导入自动化脚本、执行测试等相关函数介绍;保证你第一步能读懂demo文件,并且让他跑起来。
Python调用Canoe获取启动Canoe,停止Canoe,获取系统变量,更改系统变量,获取信号值
weixin_44098348的博客
02-28 1679
https://blog.csdn.net/qq_34414530/article/details/109776334
使用python的threading.Event实现通知特定事件记录功能
tww124849980的博客
08-14 640
最近在开发一个自动化基于python事件驱动模型,解决多线程之间数据有效判断问题,避免time.sleep轮询造成的误差。
python事件通知库Blinker
zhangzhechun的专栏
07-29 506
然后,我们定义了一个名为 on_signal_triggered() 的监听器函数,在这个函数中,我们打印出触发事件的发送器。使用 Blinker,您可以创建自己的事件,然后向这些事件添加监听器,以便在事件发生时执行相应的操作。测试框架:在测试框架中,Blinker 可以用于实现测试事件的监听和处理,例如在测试框架中添加测试用例并监听测试事件,以获得测试结果和错误信息等。插件系统:在应用程序中,Blinker 可以用于实现插件系统,使得应用程序可以动态地加载和卸载插件,并在插件中添加自定义的事件和监听器。
kbhit函数(讲解)
热门推荐
嘿,小葫芦来了
05-04 4万+
kbhit 编辑 目录 1函数简介 2程序示例 ▪ C语言 ▪ C++语言 1函数简介编辑 函数名:kbhit()(VC++6.0下为_kbhit()) 功 能及返回值: 检查当前是否有键盘输入,若有则返回一个非0值,否则返回0 用 法:int kbhit(void)
python 建立文件夹 出错_python - 在现有文件夹中创建virtualenv时出错 - 堆栈内存溢出...
06-08
但是,我可以给出一些常见的 Python 建立文件夹出错的解决方法。 1. 检查文件路径是否正确:在使用 Python 创建文件夹时,需要指定正确的文件路径,如果路径错误,就会报错。可以使用 os 模块来检查文件路径是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值