Hello! There was a need to create an event in the Event Loge Windows machine remotely from a Linux machine. Is this possible with python? If possible, which libraries to use, maybe there are ready examples for the sample? Thank!

  • If from Linux, I would use SNMP TRAPs to send messages to Windows, and on Windows I raised (turned on) SNMP and logging. - Vesper

1 answer 1

I won't tell you about python, but in the console you can create an event like this:

~/scripts/winexe -U DOMEN/USER%PASSWORD //COMPUTER 'EVENTCREATE /T INFORMATION /ID 1000 /L APPLICATION /D "TEST EVENT"' | iconv -f CP866

The winexe package can be downloaded from sourceforge.net (.tar.gz) or from Yandex.Disk (the second option is faster).

EVENTCREATE parameters can be viewed in the Windows terminal by typing the eventcreate /?

 EVENTCREATE [/S <систСма> [/U <ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ> [/P <ΠΏΠ°Ρ€ΠΎΠ»ΡŒ>]]] /ID <ΠΊΠΎΠ΄_события> [/L <ΠΆΡƒΡ€Π½Π°Π»>] [/SO <источник>] /T <Ρ‚ΠΈΠΏ> /D <описаниС> ΠŸΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹: /S <систСма> ΠŸΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌΡ‹ΠΉ ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹ΠΉ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€. /U [<Π΄ΠΎΠΌΠ΅Π½>\]<ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ> ΠŸΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠΉ контСкст, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Π΄ΠΎΠ»ΠΆΠ½Π° Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒΡΡ эта ΠΊΠΎΠΌΠ°Π½Π΄Π°. /P <ΠΏΠ°Ρ€ΠΎΠ»ΡŒ> ΠŸΠ°Ρ€ΠΎΠ»ΡŒ для этого ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠ³ΠΎ контСкста. /L <ΠΆΡƒΡ€Π½Π°Π»> Π–ΡƒΡ€Π½Π°Π», Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ слСдуСт ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ событиС. /T <Ρ‚ΠΈΠΏ> Π’ΠΈΠΏ создаваСмого события. ДопустимыС Ρ‚ΠΈΠΏΡ‹: SUCCESS, ERROR, WARNING, INFORMATION. /SO <источник> Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ для этого события (Ссли Π½Π΅ ΡƒΠΊΠ°Π·Π°Π½, ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ "eventcreate"). Допустимым источником являСтся любая строка, ΠΏΡ€Π΅Π΄ΡΡ‚Π°Π²Π»ΡΡŽΡ‰Π°Ρ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ ΠΈΠ»ΠΈ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚, ΡΠΎΠ·Π΄Π°ΡŽΡ‰ΠΈΠΉ это событиС. /ID <ΠΊΠΎΠ΄_события> Код события для этого события. Допустимым ΠΊΠΎΠ΄ΠΎΠΌ события являСтся любоС число Π² Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½Π΅ ΠΎΡ‚ 1 Π΄ΠΎ 1000. /D <описаниС> ОписаниС для создаваСмого события. ΠŸΡ€ΠΈΠΌΠ΅Ρ€Ρ‹ использования: EVENTCREATE /T INFORMATION /ID 1000 /L APPLICATION /D "ΠŸΡ€ΠΈΠΌΠ΅Ρ€ создания события Π² ΠΆΡƒΡ€Π½Π°Π»Π΅ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ" - запись с Ρ‚ΠΈΠΏΠΎΠΌ "Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ", ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ΠΎΠΌ 1000 Π² ΠΆΡƒΡ€Π½Π°Π» ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Windows. EVENTCREATE /T ERROR /ID 999 /L SYSTEM /SO "Proxy Server" /D "ΠžΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ доступа ΠΊ ΠŸΡ€ΠΎΠΊΡΠΈ сСрвСру" - запись ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ Π² ΠΆΡƒΡ€Π½Π°Π» систСмы Windows - запись с источником "Proxy Server", ΡƒΡ€ΠΎΠ²Π½Π΅ΠΌ "Ошибка" ΠΈ ΠΊΠΎΠ΄ΠΎΠΌ события 999 . Поля, содСрТащиС ΠΏΡ€ΠΎΠ±Π΅Π»Ρ‹, Π΄ΠΎΠ»ΠΆΠ½Ρ‹ Π·Π°ΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡŒΡΡ Π² Π΄Π²ΠΎΠΉΠ½Ρ‹Π΅ ΠΊΠ°Π²Ρ‹Ρ‡ΠΊΠΈ. EVENTCREATE /S comp1 /U admuser /P admpassword /ID 1 /T ERROR /L SYSTEM /D "Ошибка доступа ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΠΈΠ·-Π·Π° Π½Π΅ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½Ρ‹Ρ… ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ…" - запись Π² систСмный ΠΆΡƒΡ€Π½Π°Π» Π½Π° ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠΌ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅ с ΠΈΠΌΠ΅Π½Π΅ΠΌ comp1 EVENTCREATE /S 192.168.1.1 /U admuser /P admpassword /ID 1 /T ERROR /L SYSTEM /D "Ошибка доступа ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΠΈΠ·-Π·Π° Π½Π΅ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½Ρ‹Ρ… ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ…" - запись Π² систСмный ΠΆΡƒΡ€Π½Π°Π» Π½Π° ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠΌ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅ с IP адрСсом 192.168.1.1 ΠšΠΎΠΌΠ°Π½Π΄Ρƒ EVENTCREATE ΠΈΠ½ΠΎΠ³Π΄Π° ΠΈΠΌΠ΅Π΅Ρ‚ смысл ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π² ΠΊΠΎΠΌΠ°Π½Π΄Π½Ρ‹Ρ… Ρ„Π°ΠΉΠ»Π°Ρ…, ΠΊΠΎΠ³Π΄Π°, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Π²ΠΎΠ·Π½ΠΈΠΊΠ°Π΅Ρ‚ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎΡΡ‚ΡŒ Π·Π°Ρ„ΠΈΠΊΡΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΎΡ‚Ρ€Π°Π±ΠΎΡ‚ΠΊΡƒ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹Ρ… этапов Π² Π·Π°Π΄Π°Ρ‡Π°Ρ…, выполняСмых ΠΏΠ»Π°Π½ΠΈΡ€ΠΎΠ²Ρ‰ΠΈΠΊΠΎΠΌ. /? Π’Ρ‹Π²ΠΎΠ΄ справки ΠΏΠΎ использованию.