Mittels dieser Auswertungskategorie wird die Protokolldatei nach Zielen zusammengefasst. Unter dem Ziel verstehen wir den angefragten Rechner. Inwiefern der angefragte Rechner vor oder hinter dem Firewall steht, ist aus der Auswertung nicht ersichtlich.
Diese Auswertung besteht in zwei verschiedenen Formen. Zum einen nach der Ziel-IP-Adresse und zum anderen nach dem Rechnernamen des Zielrechners. Die Namensauflösung wird jedoch erst beim Einlesen der Protokolldatei vollzogen und nicht zum Zeitpunkt des Verbindungsaufbaus. Dies kann dazu führen, dass ein Rechnername zum Zeitpunkt des Einlesens nicht mehr ermittelt werden kann oder falsch ist.