Manuel Roccon

ICT & Cyber Security Specialist

Squid – convertire il formato timestamp nei log

Quando lavori con un file di registro di accesso di SQUID, a volte vuoi sapere quando è stato effettuato l’accesso a un sito o a una risorsa. Squid non memorizza le informazioni su data e ora in un formato leggibile, ma utilizza il timestamp, rendendo difficili le ricerche con grep.

È memorizzato come <unix timestamp>.<centisecond>, per esempio utilizza 1659798886.353 per indicare [Sat Aug 6 17:14:46 2022].353.

Quindi puoi usare un comando come quello per post-elaborarlo per renderlo più leggibile:

cat access.log | perl -p -e 's/^([0-9]*)/"[".localtime($1)."]"/e'

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *