摘要： 最近要把远程机器上的事件日志拿回本地分析，不过不管是直接在事件查看器另存还是用dumpel.exe备份，都不是很合自己心意。我一时又没找到更好的工具，不过手里有python啊。下面是简单的源代码，仅满足自已目前的需要 1 # -*- coding: cp936 -*- 2 def Usage(): 3 print '-f windows event log .evt格式备份' 4 ... 阅读全文