Tim Beyer

• Diese Arbeit beschreibt eine Anwendung zur Extraktion und Verarbeitung von Ereignisprotokollen unter Microsoft Windows. Sie erfasst hierfür die Konzeption, den Aufbau sowie deren Funktionsweise und geht dabei auch auf die entwickelten Werkzeuge der Anwendung ein. Zielsetzung war die Bereitstellung wenig verbreiteter Werkzeuge für die Ereignisprotokollanalyse, wobei besonderes Augenmerk auf eine Nutzung im Kontext von Incident-Response-Fällen gelegt wurde.
• This paper describes an application for extracting and processing event logs under Microsoft Windows. For this purpose, it covers the conception, the structure as well as its functionality and also deals with the developed tools of the application. The objective was to provide little-used tools for event log analysis, with special attention to their use in the context of incident response cases.