URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2431
[ Назад ]

Исходное сообщение
"структура логов squid"
Отправлено M0t0head , 31-Авг-04 14:56

народ.. есть цель - сливать логи сквида в базу данных на другой сервак,    кто расшифрует поля сквидового лога?  особенно интересно как дату извлекать....
вот кусок лога чтоб легче вспоминалось :-)
1093946011.761      1 192.168.0.84 TCP_DENIED/407 1738 GET http://www.ieras.ru/pic/100-1.jpg - NONE/- text/html
1093946011.781      1 192.168.0.84 TCP_DENIED/407 1750 GET http://ad.adriver.ru/cgi-bin/rle.cgi? - NONE/- text/html
1093946011.787      2 192.168.0.84 TCP_DENIED/407 1750 GET http://ad.adriver.ru/cgi-bin/rle.cgi? - NONE/- text/html
1093946012.634   1561 192.168.0.78 TCP_MISS/200 327 GET http://images.trafficmp.com/tmpad/content/space.gif epa\plotnikova_a DIRECT/65.216.123.145 image/gif
1093946014.755   3529 192.168.0.78 TCP_MISS/200 6878 GET http://images.trafficmp.com/tmpad/content/webdate/720x300_ad... epa\plotnikova_a DIRECT/65.216.123.145 image/jpeg
1093946020.013      2 10.161.0.151 TCP_DENIED/407 1741 GET http://www.kupava.ru/kat/8065.html - NONE/- text/html
1093946020.031      3 10.161.0.151 TCP_DENIED/407 1741 GET http://www.kupava.ru/kat/8065.html - NONE/- text/html
1093946020.382   8618 192.168.0.84 TCP_MISS/200 545 GET http://ad12.lbn.ru/bb.cgi? epa\abdaliyeva_g DIRECT/217.16.31.69 text/html
1093946022.155   1773 192.168.0.84 TCP_MISS/200 967 GET http://top.list.ru/counter? epa\abdaliyeva_g DIRECT/194.67.45.100 image/gif
1093946022.369  10581 192.168.0.84 TCP_MISS/302 471 GET http://ad.adriver.ru/cgi-bin/rle.cgi? epa\abdaliyeva_g DIRECT/81.222.128

Содержание

структура логов squid,ipmanyak, 15:32 , 31-Авг-04
- структура логов squid,M0t0head, 09:39 , 01-Сен-04
  - структура логов squid,M0t0head, 12:42 , 02-Сен-04
  - структура логов squid,dimka, 17:12 , 02-Сен-04

Сообщения в этом обсуждении

"структура логов squid"
Отправлено ipmanyak , 31-Авг-04 15:32

все поля расписаны в факе на сайте сквида
http://www.squid-cache.org/Doc/FAQ/FAQ-6.html#ss6.6
про время там же все расписано
time
A Unix timestamp as UTC seconds with a millisecond resolution. You can convert Unix timestamps into something more human readable using this short perl script:
#! /usr/bin/perl -p
s/^\d+\.\d+/localtime $&/e;

"структура логов squid"
Отправлено M0t0head , 01-Сен-04 09:39

>        #! /usr/bin/perl -p
>        s/^\d+\.\d+/localtime $&/e;
о..пасибо!  тока вот еще бы подсказали как этм скриптом воспользоваться..
к сожалению никогда не пользовался перлом...

"структура логов squid"
Отправлено M0t0head , 02-Сен-04 12:42

>>        #! /usr/bin/perl -p
>>        s/^\d+\.\d+/localtime $&/e;
>
>о..пасибо!  тока вот еще бы подсказали как этм скриптом воспользоваться..
>к сожалению никогда не пользовался перлом...
ну и ладно...   - вот и попользовался :-)
действительно переводит в "more human readable"...

"структура логов squid"
Отправлено dimka , 02-Сен-04 17:12

>>        #! /usr/bin/perl -p
>>        s/^\d+\.\d+/localtime $&/e;
>
>о..пасибо!  тока вот еще бы подсказали как этм скриптом воспользоваться..
>к сожалению никогда не пользовался перлом...

tail -f /opt/log/squid/access.in.log | perl -nwe 's/^(\d*)/localtime($1)/e; print'