LOG do Squid com data e hora [RESOLVIDO]

Olá novamente Pinguims. Estou precisando mais uma vez do auxílio de vocês.
No arquivo de log do squid, access.log, precisava que eles tivessem data e hora. A única coisa que consigo é um monte de número e depois os dados dos acessos.
Precisava descubrir quem acessou o que e quando.

1188333979.494 173 192.168.0.216 TCP_MISS/200 20730 GET http://mundooi.oi.com.br/oiTorpedo.asp - DIRECT/200.223.247.66 text/html

Socorro Pinguims.

Galera, aqui na empresa ta rolando uma trama de conspiração.
Para vocês terem uma ídeia. Em 1 dia foram demitidos cerca de 7 consultores. Creio que em 1 semana foram mais de 10 demitidos.
A parada ta esquisita aqui.
Uma coisa que aconteceu hoje, um login do MSN de uma funcionária do BO foi parar na máquina do diretor logando automáticamente!!!
Mas a BO nem entrou na sala do diretor!
Conspiração pura. Fora outras coisas aqui.

Por isso preciso saber como ver o access.log com data e hora.
Estou tentando fazer uma investigação, pois creio que tem gente que foi demitida injustamente.

Me desejem sucesso!

Cara a coisa ta embaçada aí hein, eu aconselho você instalar o SARG para maior controle, ele monitora quase tudo incluse data e hora, daí você abre o terminal como root, e digita o seguinte "sarg" para ele atualizar a lista de acessos, depois abra o index dele e veja tudo o que passou pelo seu proxy.

Á ja ia esquecendo, desejo muito sucesso pra você, heheheheheheh...

OK. Vou procurar esse tal SARG. Já tinha visto algo sobre ele aqui, não dei importância.
Mas será que ele consegue exibir de maneira correta os log já existentes na máquina.
De qualquer forma, vou instalar hoje mesmo.

Obrigado, assim que tiver resultados, vou postar aqui.

"PINGUIMS UNIDOS JAMAIS SERÃO VENCIDOS."

O significado dos numeros "estranhos" é

[SEGUNDOS].[MILI]

Sendo que SEGUNDOS é a quantidade de segundos que se passaram desde as 0h0m0s de 1/1/1970.

É o mesmo número que tu obtem com um

date "+%s"

Na linha de comando.

Muitos usam esta forma devido a facilidade de se representar intervalos: quer saber o espaço de tempo que se passou entre uma linha e outra? É só diminui-las. Ah, também por ocupar menos espaço nos logs.

Eu, particularmente, mudei a configuração do meu squid para me mostrar um tempo mais legível, com dia, mes e ano textuais.

Este tópico foi comentado por mim em uma pergunta parecida, podendo ser recuperado aqui:

http://www.vivaolinux.com.br/comunidades/verTopico.php?codigo=70&codtopico=6312

Cara muito boa resposta!! posta este script (se já não tiver postado antes..) vale a pena!! Ajudou demais!

http://www.vivaolinux.com.br/script/Conversor-de-logs-do-squid

Aeh pessoal. A forma mais rápida é utilizando o sarg. Usa o comando:
sarg -convert > data.squid.txt

O script funcionar perfeitamente, mas encontrei um forma mais simples com apenas uma linha.

Edite o arquivo do squid no meu caso esta no /etc/squid/squid.conf

vim /etc/squid/squid.conf

no começo do arquivo adicione a linha emulate_httpd_log on

depois só dar um squid -k reconfigure ou
/etc/init.d/squid reload (Debian e derivados)
/etc/rc.d/rc.squid reload (Slackware)



Fonte: http://emerhsilva.blogspot.com.br/2010/05/alterando-o-formato-da-datahora-nos.html
Fonte: http://www.squid-cache.org/Doc/config/emulate_httpd_log/

Deixa eu ver se eu entendi! Quando você usa o cut -d\. para trocar o delimitador de campo de 'espaço' para '.' e depois pede -f1 para apresentar só primeiro campo, você está excluindo o '.[MILI]' o que seria o segundo campo após o '.'? Isso quer dizer que para a conversão da hora em um formato convencional ele não é últil? Ou faz uma pequena diferença de milisegundos que por alguma razão o senhor não achou necessário colocar?

Bom dia, tem alguma forma de através dos logs do squid ver o MAC que acessou determinado site? infelizmente tenho duas máquinas com o mesmo ip e um usuário aqui pediu um relatório dos acessos feitos com o login dele, mas em virtude de existirem duas maquinas com o mesmo ip não posso definir de qual máquina foram acessados os sites.