Die Daten werden üblicherweise in Protokolldateien abgelegt, welche jeweils einen Tag der Firewalltätigkeit umfassen. Die Protokolldateien werden zum Erstellen der Auswertungen vollständig in eine Datenbank übernommen. Dabei wird jede Zeile in ihre Bestandteile zerlegt, und in der Tabelle <F_LOG>abgelegt. Zeilen, welche nicht dem Standard entsprechen und nicht zerlegt werden können, werden in der Tabelle <REST>abgelegt. Das Einlesen der Daten erfolgt mit dem Programm <readfile.msql>, welches sich im Verzeichnis <admin>befindet. Das Programm kann mehrfach gestartet werden und ermöglicht so, Auswertungen über längere Zeiträume zu erstellen (aufgrund dessen, dass dem Programm keine Parameter übergeben werden können, erfolgt der Aufruf jeweils über das Script <read.sh>).