从 WinEvenlog golang 读取

不幸的是，我还没有看到一个用于读取 golang 的 windows 事件日志条目的库

但是有解析 EVTX 文件的实现，我认为这会对您有所帮助：

• https://github.com/0xrawsec/golang-evtx
• https://github.com/elastic/beats/tree/master/winlogbeat/eventlog

您可以通过 WMI / WMQ 来做到这一点，例如像这样

package main

    import (
        "fmt"
        "log"

        "github.com/StackExchange/wmi"
    )

    type Win32_Process struct {
        ComputerName string
        Message      string
    }

    func main() {
        var dst []Win32_Process
        err := wmi.Query("SELECT * FROM Win32_NTLogEvent WHERE Logfile = 'System'", &dst)
        if err != nil {
            log.Fatal(err)
        }
        for _, v := range dst {
            fmt.Println(v)
        }
    }

此处的 MS 网站上有完整的字段列表，顺便说一句，这可以远程完成。