docker run -v /var/sftp/innovabee/data/maliciousVMSnapshot:/data log2timeline/plaso psteal -w /data/abcd.csv --source /data/abcd -z CET --partitions all
Log2Timeline
docker run -v /data/:/data log2timeline/plaso log2timeline --storage-file /data/evidences.plaso /data/evidences
psort
docker run -v /data/:/data log2timeline/plaso psort -w /data/timeline.log /data/evidences.plaso