A tradícionális idővonal analízis rendkívül hasznos lehet, bár időnként az elemzésből kimaradnak olyan fontos események, melyeket fájlok vagy az operációs rendszer bizonyos elemei tárolnak. Kizárólag a hagyományos módszerre támaszkodva a nyomozó elsiklik olyan információk felett, melyek szükségesek a teljes és pontos elemzéshez.
http://www.sans.org/reading_room/whitepapers/logging/mastering-super-timeline-log2timeline_33438
http://log2timeline.net/
http://blog.kiddaland.net/2010/06/log2timeline-version-0-50-released/
