Excel als Security-Monitoring-Tool

Security-Log-Einträge mit Microsoft Excel aufbereiten und analysieren

17.07.2009 | Redakteur: Stephan Augsten

Microsoft Excel eignet sich wunderbar dafür, unübersichtliche Log-Dateien zu strukturieren und zu analysieren.
Microsoft Excel eignet sich wunderbar dafür, unübersichtliche Log-Dateien zu strukturieren und zu analysieren.

Microsoft Excel ist als Teil der Office Suite ohnehin schon auf vielen Firmenrechnern installiert, wird von IT-Security-Verantwortlichen aber selten bis nie genutzt. Oft ist Excel jedoch die schnellste Möglichkeit zur Aufbereitung von Firewall- und Proxy-Logs, Antivirus-Daten, Betriebssystem-Protokollen und Dateilisten. Security-Insider.de zeigt, wie die Datenanalyse mit Excel funktioniert.

Sämtliche IT- und Security-Systeme erzeugen zahlreiche Informationen, die nützlicher sind als vielleicht angenommen – sofern man sie richtig analysiert und aufbereitet. Microsoft Excel ist hierfür vielleicht nicht immer die beste und eleganteste Lösung, dafür aber oft die schnellste und einfachste.

In den Vorgängerversionen von Excel 2007 war die maximale Anzahl der Zeilen auf 65.000 beschränkt. Microsoft hat diese Einschränkung aufgehoben, sodass man nun riesige Datenmengen in eine Excel-Tabelle importieren und darin bearbeiten kann.

Bevor wir zur versprochenen Aufbereitung und Analyse von Datensätzen kommen, widmen wir uns einer nützlichen und grundlegenden Funktion. Excel bietet die Möglichkeit, eine große Liste sich wiederholender Systembefehle zu erstellen.

Gehen wir beispielhaft von einer Liste mit 1.000 bestimmten Dateien aus, die aus dem Verzeichnis eines Systems gelöscht werden sollen. Leider liegen diese Dateien in verschiedenen Ordnern und können nicht aufgrund von Kriterien wie ihrer Größe oder dem letzten Zugriff ausgewählt werden.

Die Liste der Dateien kann durch einfaches Copy and Paste in die Spalte B einer leeren Excel-Datei übertragen werden. Anschließend schreibt man del “ in die erste Zeile der Spalte A.

Indem man (wie auf diesem Bild dargestellt) die Zelle auswählt und den Rahmen bis zum Ende der Liste nach unten zieht, erstellt man bequem 999 Kopien des Befehls. Fehlt nur noch ein Anführungszeichen in der Spalte C, das man ebenfalls mithilfe der Drag-Funktion kopieren kann.

Nun kann man die Excel-Liste in das Notepad einfügen und damit eine Batch-Datei für die 1.000 einzelnen Delete-Befehle erstellen. Hierfür ist es aber zunächst einmal erforderlich, die Tabs aus der Liste zu entfernen.

Hiefür markiert man (wie auf diesem Bild) eines der Tabs, kopiert es und ruft mit der Tastenkombination [Strg]+[H] die Ersetzen-Funktion des Editors auf. Beim Einfügen in das „Suchen nach“-Feld wird das Tab durch ein Kastensymbol dargestellt, das Feld „Ersetzen mit“ bleibt frei. Durch den Klick auf „Alle ersetzen“ sind in kürzester Zeit alle Tab-Stopps ausradiert.

Auf den folgenden Seiten widmen wir uns spezieller Excel-Funktionen, die man zur Analyse und Aufbereitung von Daten kennen sollte.

Seite 2: Welche Excel-Funktionen man beherrschen sollte.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2040071 / Know-how)