python-evtx
軟體分類 DevOps 與雲端維運 (DevOps & Cloud) / 日誌管理 (Logging & Tracing)
開發廠商 williballenthin
官方網站
Git 儲存庫#### 產品特色
* 純Python實現,跨平台支持
* 支援Windows EVTX格式解析
* 提供事件日誌元資料與校驗
* 支援模板結構建構與顯示
* 可將二進位XML轉換為可讀ASCII格式
#### 主要功能、特點
python-evtx 是一個純 Python 3 的事件日誌解析模組,專門用來讀取 Windows 7 及更高版本的 EVTX 檔案。它提供對文件頭、塊頭、記錄模板與事件條目的程式式訪問。使用者可以透過該模組在 Mac 或 Linux 系統上查看 Windows 7 的事件日誌。模組內建多種解析功能,包括顯示事件日誌元資料、驗證每個塊的校驗碼、建立並顯示事件日誌中使用的模板結構,以及將二進位 XML 轉換為可讀的 ASCII XML 檔案。此外,模組還支援將解析結果轉換為 JSON 格式,方便進一步處理或存儲。
#### 指令
“`bash
# 無常用指令(自動生成)
“`