python 如何倒着读取window的系统日志,evtx文件?-灵析社区

努力的大名

python读取window的日志文件(.evtx)的时候,如果是正常读会读到很久之前的日志。从第一行日志往后读的话会浪费很多时间因为用最近几天的日志,想问问各位大佬如何倒着读这个文档! ![image.png](https://wmprod.oss-cn-shanghai.aliyuncs.com/images/20250103/3e53fb6013c7f6dac2dd171a4ece29e8.png)

阅读量:317

点赞量:9

问AI
循环遍历即可 import Evtx.Evtx as evtx # 定义要读取的.evtx文件路径 evtx_file = "path/to/file.evtx" # 打开.evtx文件 with evtx.Evtx(evtx_file) as log: # 获取.evtx文件的全部记录 records = log.records() # 倒序迭代记录,并输出每条记录 for record in reversed(records): # 输出记录的XML表示 print(record.xml()) (备注:path/to/file.evtx 只是我随机命名的路径,需要替换为你实际的.evtx文件路径)