Есть ли способ извлечь только конкретный идентификатор события и источник из событий, а не извлекать все события? ⇐ Python

[Anonymous]

Я могу получить все события и отфильтровать их, чтобы получить конкретный идентификатор вместе с источником. Но вместо того, чтобы получить их все, я хочу получить только те события, которые я дал как EventId и Source. < /P>
Это мой код: < /p>

import win32evtlog
import datetime

log_type = "Security"
event_log_handle = win32evtlog.OpenEventLog(None, log_type)

try:
flags = win32evtlog.EVENTLOG_SEQUENTIAL_READ | win32evtlog.EVENTLOG_FORWARDS_READ

start_time = datetime.datetime(2024, 4, 28, 0, 0, 0)
end_time = datetime.datetime(2024, 5, 20, 23, 59, 59)

print("Reading event log...")
events_found = False

while True:
events = win32evtlog.ReadEventLog(event_log_handle, flags, 0)

if not events:
break

for event in events:
event_id = event.EventID & 0xFFFF
source = event.SourceName
date_time_str = event.TimeGenerated.Format()
date_time = datetime.datetime.strptime(date_time_str, "%a %b %d %H:%M:%S %Y")
if start_time

Подробнее здесь: https://stackoverflow.com/questions/785 ... nts-rather