Log Parser

Aslında hakkında adam gibi bir şeyler yazabilmek için uzun zamandır bu konuyu bekletiyordum ancak diğer 6 ay geciktirdiğim konular gibi olmasını istemediğimden üstün körü de olsa yazmaya karar verdim.

Çok uzun zamandır hayalini kurduğum ve düşündüğüm şeylerden biriydi Microsoft Log Parser. Adının log parser olduğuna kanmayın çok daha becerikli akla zarar bir yazılım. Özetle herhangi bir çeşit desteklenen bull girdi arasında SQL cümlecikleri ile envai çeşit şekle sokmanıza yarıyor. Özellikle atak analizlerinde şart bir yazılım. Adında da anlaşıldığı gibi yegane amacı loglar ancak input çeşitleri içerisinde disk gibi seçeneklerde olduğunda harddiskinizdeki dosyaları da SQL cümlecikleri ile şekle sokabiliyor ve raporlamalar yapabiliyorsunuz.

Genelde datalar büyük olduğundan hali ile biraz uzun sürüyor ama gene de harika. Son harikası ise bir COM objesi olarak kullanılabiliyor ve .NET' e de tam destek sunuyor. Özetle kendi yazılımınıza rahatça entegre edebilirsiniz. Resmi olmayan sitesi LogParser.com un yanında bir süredir Log Parser kitabı da piyasada.

Eğer bir şekilde loglar ile uğraşıyorsanız, atak analizleri, forensics konuları ile ilgiliyseniz yada sadece kaliteli bir yazılım görmek istiyorsanız deneyin. Commandline ve biraz helpinde, referanslarında dolaşmanızı gerektirecek bir yapıya sahip. (RTFM)