Inicio > Techs > Leer la fecha de los logs de Squid

Leer la fecha de los logs de Squid

martes, 22 de junio de 2010 Dejar un comentario Ir a comentarios

Squid en sus logs guarda la fecha en unixstamp, con una presicion de segundos… hermoso, pero imposible de leer.

Ejemplo..

1277192465.401    200 192.168.1.5 TCP_MISS/200 1395 GET http://database.clamav.net/daily-11233.cdiff - DIRECT/155.98.64.87 text/plain

Para dejar ese formato de fecha en algo entendible, podemos convertir este dato, usando perl. He aqui varios ejemplos que me funcionaron:

perl -pe 's/^([0-9]*)/"[".localtime($1)."]"/e' < /var/log/squid/access.log

o ..

perl -pe 's/[\d\.]+/localtime($&)/e' /var/log/squid/access.log

Categories: Techs Tags: , ,
  1. Mauricio E.
    viernes, 1 de julio de 2011 a las 14:59 | #1
    Responder | Citar

    Está genial el script, te hago una pregunta, sabes más acerca de la información del access.log, estoy buscando pero aun no la encuentro, me interesa información como TCP_MISS/, TCP_DENY, etc.

    gracias

  2. storm
    viernes, 15 de julio de 2011 a las 16:11 | #2
    Responder | Citar

    @Mauricio E.
    Hola Mauricio, mira, en esta pagina: http://wiki.squid-cache.org/SquidFaq/SquidLogs tenes un detalle de todo lo que podes encontrar en el log y como configurarlo en squid, etc.

    Saludos, espero te sirva

  1. Sin trackbacks aún.