【产品升级】DBF6300新增日志解析功能，数据库取证分析更便捷

DBF6300数据库取证分析系统

V20.1.9.98版本正式发布

DBF6300数据库取证分析系统

DBF6300数据库取证分析系统（简称DBF6300）是业内首款数据库取证分析产品，可以对大部分类型的数据库进行恢复取证分析工作。对数据库被删除、数据库损坏、文件系统损坏、无数据库密码等情况，用户均可在DBF6300中对恢复的数据进行排序、筛选、统计、关键字查询、可视化查询、SQL语句查询等操作，快速进行数据库的恢复提取、查询、统计和分析，无需使用多个软件即可完成案件中的数据库取证分析工作，使用更便捷。

升级重点

本次升级新增日志解析功能，目前支持进行日志解析的数据库及版本为：SQL Server 2005至2017，MySQL 5.6至8.0。

具体如何操作？快跟着源妹一起来了解一下~

SQL Server数据库

1、日志解析

1）当日志文件存在时

在数据预览中，勾选目录树中的“日志”节点，点击“数据分析”按钮，即可对日志文件进行解析。

2）当日志文件不存在时

在数据库属性页面点击“选择路径”，选择日志文件。

选择日志文件后点击“重新解析”按钮，对所选日志文件进行扫描。若所选文件正确，对应日志文件属性将变为“未分析”，同时目录树中将显示“日志”节点。勾选“日志”节点，点击“数据分析”按钮，即可对日志文件进行解析。

2、查看日志

日志解析完成后，点击目录树中的“日志”节点，可查看日志概览。

1）查看所有日志记录

点击目录树中的“全部日志”，可查看所有日志记录。点击目录树中的其他日志节点，可查看对应表的日志记录。同时，可对日志记录进行排序、筛选，操作方式与表记录相同。

2）关键字查询

点击目录树上方“关键字查询”页签，切换至关键字查询界面。在搜索框内输入关键字，点击搜索按钮上的下拉菜单按钮，在下拉菜单中选择搜索范围为“对日志进行查询”或“对表和日志进行查询”，即可对日志中的“详细信息”一列进行关键字查询。

MySQL数据库

1、日志解析

在数据预览中，点击数据库文件列表下的“添加日志文件”按钮，选择日志文件进行添加。

若选择文件错误，可点击日志文件前的×按钮将日志文件从列表中删除。

添加完成后，勾选目录树中的“日志”节点，点击“数据分析”按钮，即可对日志文件进行解析。

2、查看日志

日志解析完成后的操作与SQL Server数据库相同。

本次DBF6300升级对已知bug进行了修复，提升了软件稳定性，欢迎新老客户试用和更新！