Az incidens kezelők mind egyetértenek abban, hogy nincs olyan, hogy túl sok log fájl. Ez igaz is addig, amíg nem kell analizálni őket. Ha például egy hackelési esetnél több 100 gigabyte-nyi logot kell végignézni, az meglehetősen időigényes lehet. Ilyen esetekre tökéletes eszköz a Microsoft Log Parser.
http://computer-forensics.sans.org/blog/2011/02/10/computer-forensics-howto-microsoft-log-parser
http://www.lizard-labs.net/log_parser_lizard.aspx
