私と私の友人は、HIDS(ホストベースの侵入検知システム)で大きなプロジェクトを行っています。私は分析のために必要な情報源を知っていると思うが、私はそれらを入手する方法を知らない。これらはシステムログ、メモリ使用量、プロセスリスト、デーモンステータス、サービスステータス、カーネルモジュールなどです。私はシステムログを得ることができると思うが、他の人は私には分からない。 私はlinuxに/ procディレクトリがあることを知っていますが、私はWindowsのために何をするでしょうか? ありがとう..私は私のプロジェクトが始まったことを切望しています。/windows用のprocディレクトリ
私はPythonではわかりませんが、その情報をすべて取得するWindows API関数があります。メモリ使用量についてはperformance countersを使用できます。プロセスリストはEnumProcessesの機能で利用可能です。デーモンステータスとサービスステータスは、Windowsで同じものを意味し、service functionsから入手できます。
一般的に、Windowsでは1つの場所しか表示されません。 cygwinを使用していくつかの情報を見つけることができるかもしれません。
netstatは、最も完全な単一のソースのための最善の策は、SQLに似た言語を使用するWindows Management Instrumentation(WMI)クエリ、である、あなたは、システム情報のすべての種類を照会することができ、任意のネットワーク情報にを見つけるだろう。 Wikipedia articleにはリソースへのリンクがたくさんあります。