Incident Response, Security and Forensics"

.

miércoles, 26 de noviembre de 2008

LogParser

Hace unos días que quiero hablar de una herramienta que utilizo muy a menudo, gratuita y muy útil, ella es LogParser.

Log Parser es una fantástica utilidad que permite analizar diversas fuentes de datos o de ficheros log's.

La última versión de Log Parser puede hacer cosas como:

Buscar en los registros de sucesos

Buscar en el sistema de archivos

Buscar objetos en Active Directory

Buscar archivos de registro de cualquier tipo y formato. Por ejemplo, Log Parser puede buscar registros que utilicen el formato de archivo de registro extendido W3C. Los registros que utilizan este formato son: los registros del servidor de seguridad personal; los registros de Microsoft Internet Security and Acceleration (ISA) Server; los registros de Servicios de Windows Media; los registros de seguimiento de Exchange; y los archivos de registro de Protocolo simple de transferencia de correo (SMTP). Y formatos como logs de APACHE

Buscar en los registros de Servicios de Internet Information Server (IIS), en los archivos de captura de Netmon, en el Registro

También utiliza de forma nativa el lenguaje SQL, si estas familiarizado con este lenguaje la curva de aprendizaje no deberia de ser un problema para ti.

Log Parser da solución a preguntas de este estilo:

¿Quieres saber cuántos sucesos de cada tipo de Id. hay en los registros de sucesos? . No hay problema; Log Parser puede hacerlo. También se puede utilizar comandos del tipo ORDER BY o TOP por ejemplo, para mostrar los 10 archivos más grandes del disco duro

Se puede ejecutar Log Parser desde el símbolo del sistema o utilizar los diferentes productos en formato gráfico que hay disponibles desde San Google

La velocidad de ejecución es sorprendente, por ejemplo si queremos buscar en un disco de un terabyte ficheros con extensión MP3, tan solo tarda once segundos.

La verdad es que es una herramienta increíblemente útil (¡y gratuita!)

Para utilizarlo descarga Log Parser y aprende a manejarlo, ¡¡te sorprendera!!

1 comentarios:

Este comentario ha sido eliminado por un administrador del blog.