Suchen

Excel als Security-Monitoring-Tool Security-Log-Einträge mit Microsoft Excel aufbereiten und analysieren

| Redakteur: Stephan Augsten

Microsoft Excel ist als Teil der Office Suite ohnehin schon auf vielen Firmenrechnern installiert, wird von IT-Security-Verantwortlichen aber selten bis nie genutzt. Oft ist Excel jedoch die schnellste Möglichkeit zur Aufbereitung von Firewall- und Proxy-Logs, Antivirus-Daten, Betriebssystem-Protokollen und Dateilisten. Security-Insider.de zeigt, wie die Datenanalyse mit Excel funktioniert.

Firma zum Thema

Microsoft Excel eignet sich wunderbar dafür, unübersichtliche Log-Dateien zu strukturieren und zu analysieren.
Microsoft Excel eignet sich wunderbar dafür, unübersichtliche Log-Dateien zu strukturieren und zu analysieren.
( Archiv: Vogel Business Media )

Sämtliche IT- und Security-Systeme erzeugen zahlreiche Informationen, die nützlicher sind als vielleicht angenommen – sofern man sie richtig analysiert und aufbereitet. Microsoft Excel ist hierfür vielleicht nicht immer die beste und eleganteste Lösung, dafür aber oft die schnellste und einfachste.

In den Vorgängerversionen von Excel 2007 war die maximale Anzahl der Zeilen auf 65.000 beschränkt. Microsoft hat diese Einschränkung aufgehoben, sodass man nun riesige Datenmengen in eine Excel-Tabelle importieren und darin bearbeiten kann.

Bevor wir zur versprochenen Aufbereitung und Analyse von Datensätzen kommen, widmen wir uns einer nützlichen und grundlegenden Funktion. Excel bietet die Möglichkeit, eine große Liste sich wiederholender Systembefehle zu erstellen.

Gehen wir beispielhaft von einer Liste mit 1.000 bestimmten Dateien aus, die aus dem Verzeichnis eines Systems gelöscht werden sollen. Leider liegen diese Dateien in verschiedenen Ordnern und können nicht aufgrund von Kriterien wie ihrer Größe oder dem letzten Zugriff ausgewählt werden.

Die Liste der Dateien kann durch einfaches Copy and Paste in die Spalte B einer leeren Excel-Datei übertragen werden. Anschließend schreibt man del “ in die erste Zeile der Spalte A.

(Archiv: Vogel Business Media)

Indem man (wie auf diesem Bild dargestellt) die Zelle auswählt und den Rahmen bis zum Ende der Liste nach unten zieht, erstellt man bequem 999 Kopien des Befehls. Fehlt nur noch ein Anführungszeichen in der Spalte C, das man ebenfalls mithilfe der Drag-Funktion kopieren kann.

Nun kann man die Excel-Liste in das Notepad einfügen und damit eine Batch-Datei für die 1.000 einzelnen Delete-Befehle erstellen. Hierfür ist es aber zunächst einmal erforderlich, die Tabs aus der Liste zu entfernen.

(Archiv: Vogel Business Media)

Hiefür markiert man (wie auf diesem Bild) eines der Tabs, kopiert es und ruft mit der Tastenkombination [Strg]+[H] die Ersetzen-Funktion des Editors auf. Beim Einfügen in das „Suchen nach“-Feld wird das Tab durch ein Kastensymbol dargestellt, das Feld „Ersetzen mit“ bleibt frei. Durch den Klick auf „Alle ersetzen“ sind in kürzester Zeit alle Tab-Stopps ausradiert.

Auf den folgenden Seiten widmen wir uns spezieller Excel-Funktionen, die man zur Analyse und Aufbereitung von Daten kennen sollte.

Seite 2: Welche Excel-Funktionen man beherrschen sollte.

(ID:2040071)