Google Chrome Log Parser

Weiter geht es mit der lockeren Posting-Reihe über Tools, die Computer-Forensiker einsetzen, um Spuren auf PCs zu sammeln und aufzubereiten.

Diesmal stelle ich ein kleines Tool von Mark McKinnon vor, mit dem sich die Log-Dateien, die der neue Browser von Google anlegt, untersuchen lassen. Der Google Chrome Log Parser baut aus den Chrome-Logs einen einfachen HTML-Report.

Google Chrome Log Parser einsetzen

Zuerst muss man das ZIP-Archiv entpacken. Dann doppelt auf die Datei „google_chrome_parser.exe“ klicken, um die Grundkonfiguration zu starten. Nun den Namen des Bearbeiters sowie die zugehörige Organisation und ein Bild auswählen. Diese Daten setzt der Log-Parser dann in die HTML-Berichte.

Nun erfolgt die Erstellung des Reports: In das erste Feld trägt man eine Fallnummer ein, darunter dann den Pfad zu den Log-Dateien von Google Chrome. In der Regel liegen sie unter XP im Verzeichnis „C:Dokumente und EinstellungenBenutzernameLokale EinstellungenAnwendungsdatenGoogleChromeUser DataDefault“. In das dritte Feld kommt der Ordner, in dem der Report gespeichert werden soll. Mit einem Klick auf „Read/Parse Google Chrome Logs“ startet man den Vorgang.

Das Tool öffnet den Report anschließend direkt im Browser.

Die Links führen zu den einzelnen Berichten. Zwei Beispiele:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.