Squid en sus logs guarda la fecha en unixstamp, con una presicion de segundos… hermoso, pero imposible de leer.
Ejemplo..
1277192465.401 200 192.168.1.5 TCP_MISS/200 1395 GET http://database.clamav.net/daily-11233.cdiff - DIRECT/155.98.64.87 text/plain
Para dejar ese formato de fecha en algo entendible, podemos convertir este dato, usando perl. He aqui varios ejemplos que me funcionaron:
perl -pe 's/^([0-9]*)/"[".localtime($1)."]"/e' < /var/log/squid/access.log
o ..
perl -pe 's/[\d\.]+/localtime($&)/e' /var/log/squid/access.log
Está genial el script, te hago una pregunta, sabes más acerca de la información del access.log, estoy buscando pero aun no la encuentro, me interesa información como TCP_MISS/, TCP_DENY, etc.
gracias
@Mauricio E.
Hola Mauricio, mira, en esta pagina: http://wiki.squid-cache.org/SquidFaq/SquidLogs tenes un detalle de todo lo que podes encontrar en el log y como configurarlo en squid, etc.
Saludos, espero te sirva