Analisis Log di Windows Menggunakan Log Parser Serta Peran dalam Digital Forensik

Log Parser alat yang sangat berguna untuk menganalisis berbagai jenis file log dan data teks secara mendalam. Dalam dunia forensik, Log Parser membantu investigator untuk mengekstrak, mengolah, dan mencari pola atau bukti dari log sistem, seperti log server web, event log Windows, atau file log aplikasi lainnya.

Log Parser memungkinkan penyelidik untuk melakukan pencarian spesifik menggunakan query SQL, seperti menemukan aktivitas mencurigakan, jejak akses pengguna, atau kejadian tertentu yang terekam dalam log. Hal ini sangat penting untuk mengungkap bukti digital dalam investigasi keamanan siber, audit, atau pelacakan insiden.

Jadi, Log Parser berperan sebagai alat analisis yang mempercepat dan mempermudah proses pemeriksaan data log yang biasanya sangat besar dan kompleks.

Contoh kasus forensik di mana Log Parser sering digunakan:

  • Investigasi Serangan Siber 
    • Misalnya, saat terjadi serangan hacking pada server web, Log Parser digunakan untuk menganalisis log IIS guna menemukan alamat IP penyerang, waktu serangan, dan jenis request yang mencurigakan.
  • Audit Aktivitas Pengguna 
    • Dalam kasus pelanggaran kebijakan perusahaan, Log Parser membantu menelusuri aktivitas pengguna melalui event log Windows, seperti login/logout, akses file, atau perubahan sistem.
  • Deteksi Malware dan Penyebarannya  
    • Dengan menganalisis log sistem dan aplikasi, Log Parser dapat membantu menemukan pola aktivitas yang tidak biasa, seperti proses yang dijalankan secara otomatis atau koneksi jaringan yang mencurigakan.
  • Pemulihan Bukti Digital Saat melakukan investigasi forensik, Log Parser memudahkan ekstraksi data penting dari file log besar, sehingga bukti digital bisa disusun secara sistematis untuk laporan hukum. 

Cara Install Log Parser

  1. Download Log Parser 2.2 dari situs resmi Microsoft (bisa cari "Download Log Parser 2.2" di web)
  2. Jalankan installer dan ikuti petunjuk instalasi
  3. Setelah selesai, buka Command Prompt (CMD) dan ketik logparser untuk memastikan instalasi berhasil

Cara Kerja Log Parser

Log Parser bekerja dengan cara menjalankan perintah SQL pada file log. Misalnya, kita ingin tahu berapa banyak request yang datang dari IP tertentu di log IIS, kita tinggal buat query SQL yang sesuai.

Detail Penggunaan

1. Format Input (-i)

Ini menentukan jenis file log yang akan dianalisis. Contoh format input populer:

  • W3C — untuk log IIS (web server)
  • EVT — untuk event log Windows
  • TEXTLINE — untuk file teks biasa
  • CSV — untuk file CSV

2. Format Output (-o)

Menentukan format hasil yang ingin kita dapatkan, misalnya:

  • CSV — hasil dalam format CSV
  • TSV — tab-separated values
  • DATAGRID — tampilan tabel interaktif (jika dijalankan di GUI)
  • NAT — output default di command prompt

3. Query SQL

Ini adalah inti dari Log Parser, kita bisa menggunakan perintah SQL standar seperti:

  • SELECT untuk memilih kolom
  • WHERE untuk filter data
  • GROUP BY untuk mengelompokkan data
  • ORDER BY untuk mengurutkan hasil
  • TOP untuk membatasi jumlah hasil

Contoh Penggunaan

Misal kita punya file log IIS bernama u_ex250504.log di folder C:\inetpub\logs\LogFiles\W3SVC1\

buka aplikasi log parser 2.2, ketik perintah seperti gambar untuk menampilkan 10 entry pertama

logparser -i:W3C "SELECT TOP 10 * FROM C:\inetpub\logs\LogFiles\W3SVC1\u_ex250504.log"

Penjelasan:

  • -i:W3C artinya input format log IIS standar
  • Query SQL mengambil 10 baris pertama dari file log

Contoh untuk menghitung jumlah ip 

logparser -i:W3C "SELECT c-ip, COUNT(*) AS Hits FROM C:\inetpub\logs\LogFiles\W3SVC1\u_ex250504.log GROUP BY c-ip ORDER BY Hits DESC"
  • c-ip adalah kolom IP pengunjung
  • COUNT(*) menghitung jumlah request tiap IP
  • GROUP BY c-ip mengelompokkan berdasarkan IP
  • ORDER BY Hits DESC mengurutkan dari yang terbanyak

Simpan hasil ke file CSV

logparser -i:W3C -o:CSV "SELECT TOP 100 cs-uri-stem, COUNT(*) AS Hits FROM C:\inetpub\logs\LogFiles\W3SVC1\u_ex250504.log GROUP BY cs-uri-stem ORDER BY Hits DESC" > hasil.csv 
  • -o:CSV output dalam format CSV
  • > hasil.csv menyimpan hasil ke file hasil.csv
  • Query ini menampilkan 100 URL yang paling sering diakses

Menggunakan Log Parser Studio

Log Parser Studio adalah antarmuka grafis (GUI) yang dikembangkan oleh Microsoft untuk memudahkan analisis log menggunakan Log Parser 2.2. Dengan Log Parser Studio, kita bisa menjalankan query SQL pada berbagai jenis log dengan tampilan yang lebih user-friendly dan fitur tambahan seperti template query dan visualisasi hasil.

 Download dan Instalasi

  • Unduh Log Parser Studio dari situs resmi Microsoft atau sumber terpercaya. Klik DISINI
  • File biasanya berupa ZIP, ekstrak dan jalankan LPS.exe tanpa perlu instalasi khusus.

Jalankan aplikasi LPS.exe. akan melihat tampilan utama dengan beberapa tab dan panel.

  1. Klik menu File > New > Query atau klik Icon "Create a New Query" (Lihat nomor 1 pada gambar di bawah ini), maka akan tercreate tab Query baru. 
  2. Pilih Icon "Choose Log Files/Folders to query" (Nomor 2 pada gambar dibawah) sehingga tambil Jendela Log File Manager. Pilih Add Files dan pilih file log yang ingin dilakukan Query (pada contoh ini log file terletak di C:\inetpub\logs\LogFiles\W3SVC1\ )
  3. Tentukan Log Type nya (Nomor 3 pada Gambar dibawah), pilih type log IISW3CLOG karena log yang akan kita lakukan query berasal dari log IIS.
  4.  Jika sudah klik icon "Execute Active Query" ( Nomor 4 pada Gambar dibawah). maka akan tampil data log yang kita pilih sebelumnya.

 


Di panel query, kita bisa mengetikkan perintah SQL untuk menganalisis data. klik tombol icon "Execute Active Query" untuk menjalankan query.

 


Log Parser Studio menyediakan banyak template query siap pakai untuk berbagai analisis, seperti menghitung hits per IP, mencari error, dan lain-lain. Kita bisa memilih template dari daftar dan langsung menjalankannya tanpa perlu menulis query sendiri. Di panel sebelah kiri, ada daftar template query yang sudah disediakan (Tab Library).

 


Contoh kita ingin menggunakan template query IIS: Top 20 URIs , double klik jika kita ingin menggunakan tempate query nya, kemudian klik tombol icon Execute Active Query untuk menjalankan query. maka akan tampil data berdasarkan query yang kita pilih.


 

Gunakan fitur Save Query untuk menyimpan query yang sering dipakai. kita bisa juga membuka beberapa tab query sekaligus untuk membandingkan hasil. Dan masih banyak lagi fitur lainnya yang bisa kita eksplore seperti fitur filter dan sort di hasil tabel untuk analisis lebih detail. Semoga Bermanfaat ^_^

 

 

Komentar

  1. putudedijuliana5 Mei 2025 pukul 02.24

    makasi banyak ilmunya yaa ka, ini sangat bermanfaat

    BalasHapus
    Balasan
    1. fn147 Mei 2025 pukul 07.29

      Siap sama-sama, terima kasih juga sudah berkunjung

      Hapus

Posting Komentar

Postingan populer dari blog ini

Mengatasi Keyboard Error di Laptop atau Netbook

Gambar
Ini berawal dari seorang teman adik saya yang meminta ke saya untuk menginstall ulang netbooknya merek Asus EeePC Seashell Series. Ketika saya selesai install ulang Windows, tiba-tiba tombol keyboard pada netbook teman adik saya mengalami error, alias tombol-tombol pada keyboard netbooknya tidak sesuai dengan fungsinya. seperti tombol j,k,l,m berubah menjadi 1,2,3,0 dan sebagainya. ini baru pertama kali saya alami. kemudian saya memutuskan untuk menginstal ulang kembali (karena awalnya saya berfikir bahwa instalasi Windows nya tidak sempurna). Ketika instalasi Windows yang ke 2 kalinya selesai, permasalahan yang saya alami belum teratasi. akhirnya saya lagi dan lagi meminta si mbah google untuk membantu saya dalam menyelesaikan masalah ini. dengan secangkir kopi yang menemani saya pada malam itu, akhirnya saya menemukan sebuah artikel yang membahas permasalahan yang sama dengan masalah yang saya sedang hadapi. cara nya cukup simple, berikut caranya : PERTAMA : Buka On-Screen...
Baca selengkapnya

Dijual Kontrakan 4 Pintu dekat Bintaro, Mall X-Change

Gambar
Dijual Kontrakan 4 pintu (Milik Orang Tua saya sendiri), dengan luas bangunan kurang lebih 100 meter dan luas tanah 250 meter ditambah ada tanah sisa (yang waktu itu saya dikasih oleh pemilik sebelumnya, sekitar kurang lebih 30 Meter). Surat AJB Alamat lokasi : Jl. Masjid Nurul Qomah No.3, Sawah Baru, serua Kec Ciputat Tangerang Selatan, Banten 15413. Lat Long : -6.293580, 106.717508 Gambaran Lokasi : - Lokasi disamping persis Tol Jakarta - Serpong - Dekat Pintu Masuk Tol - Dekat Mall X-change Bintaro - Bebas Banjir... - Lokasi tidak masuk mobil Jika Berminat, hubungi saya via email ke firmansyah1410@gmail.com. (peminat serius akan saya antarkan ke lokasi) Jika hanya ingin lihat-lihat saja,, silahkan saja, alamatnya sesuai dengan yang saya tulis diatas, nanti kalo sudah berada di alamat tersebut. tanya saja kontrakan (Almh) Ibu Riyanah, atau kontrakan yang berada di belakang rumah Pak Adam. Berikut video lokasi melalu channel Youtube, Detail nya...
Baca selengkapnya