OpenXMLParser(Parse metadata from OXML files)を試してみたいと思います。

昨日は2003形式まででしたが、こちらはそれ以降の2007形式、docx,xlsx,pptx などがパースの対象になると思われます。（OpenOfficeとかも対応しているのかは未確認です）

root@siftworkstation:/cases# log2timeline.py --parsers OpenXML --output L2tcsv openxmltimeline.txt ./OpenXML/

結果ファイルを確認してみます。

date,time,timezone,MACB,source,sourcetype,type,user,host,short,desc,version,filename,inode,notes,format,extra

 

はい、出ました結果なし。

ログファイルを確認してみると、ファイルを開いてはいるようですが結果としてタイムスタンプ値は取れてないですね。

[DEBUG] (Worker_0  ) Opening file: ./OpenXML/15-1.docx [OS]

[DEBUG] (Worker_0  ) [ParseFile] Parsing: ./OpenXML/15-1.docx

[DEBUG] (Worker_0  ) Checking [./OpenXML/15-1.docx] against: OpenXMLParser

[DEBUG] (Worker_0  ) [ParseFile] Parsing DONE: ./OpenXML/15-1.docx

[INFO] (Worker_0  ) Worker 0 (PID: 3664) stopped monitoring process queue.

[INFO] (MainProcess) Processing done, waiting for storage.

[INFO] (MainProcess) Storage process is done.

[INFO] (MainProcess) Run completed.

 実は docx 以外の xlsx ならいけるかな？と思いそちらもテストしてみましたが、やはり出力されません。まぁ良くあることです。

試しに OpenOffice形式ファイルの一つで、拡張子 odt のサンプルファイルでも試してみたのですが、やはり結果は出力されませんでした。

 XMLなのでプロパティ値なども文字化けせずに出力される事を期待していたのですが、どうもそれ以前の段階のようです。

皆さんのところでは値が取れていますでしょうか？