LogonTracer是一款用于可视化分析Windows安全事件日志寻找恶意登录的工具，该软件会将登录相关事件中找到的主机名(或IP地址)和帐户名称关联起来，并将其以图形化的方式展现出来，也可以按时间顺序显示事件日志，方便用户查看，软件是基于Python编写的，并使用Neo4j作为其数据库。

软件功能

根据这项研究，这个工具可以将以下与Windows登录有关的事件ID可视化。

4624: 登录成功

4625: 登录失败

4768: Kerberos认证(TGT请求)。

4769: Kerberos服务票(ST请求

4776: NTLM认证

4672: 分配特殊权限

更新日志

将Bootstrap版本从4改为5

更新至支持 py2neo 2021.1