LOG do Squid com data e hora [RESOLVIDO]

1. LOG do Squid com data e hora [RESOLVIDO]

Pinguim Gigante
(usa Fedora)

Enviado em 04/09/2007 - 15:55h

Olá novamente Pinguims. Estou precisando mais uma vez do auxílio de vocês.
No arquivo de log do squid, access.log, precisava que eles tivessem data e hora. A única coisa que consigo é um monte de número e depois os dados dos acessos.
Precisava descubrir quem acessou o que e quando.

1188333979.494 173 192.168.0.216 TCP_MISS/200 20730 GET http://mundooi.oi.com.br/oiTorpedo.asp - DIRECT/200.223.247.66 text/html

Socorro Pinguims.

0 0

Quote

2. MELHOR RESPOSTA

elgio
(usa OpenSuSE)

Enviado em 06/09/2007 - 09:58h

Ai tche.
Fiz um conversor de logs squid pra ti.

Salve os comandos abaixo em um script (converte.sh por exemplo). De permissao de execucao pra ele (chmod a+x converte.sh) e o chame da seguinte maneira:

cat /var/log/squid/acess.log | ./converte > novoLog.log

(ojustando o seu arquivo de log para seu diretorio)

Ah, se tu fizer apenas:

cat /var/log/squid/acess.log | ./converte

Vais ver na tela.

[]'s

#!/bin/bash

while read linha
do
tempo="`echo $linha|cut -d\. -f1`"
legivel="`date -d @$tempo`"
echo $linha|sed "s/${tempo}\.[0-9]\+ /$legivel /"

done

2 0

Quote

3. Conspiração

Pinguim Gigante
(usa Fedora)

Enviado em 05/09/2007 - 18:58h

Galera, aqui na empresa ta rolando uma trama de conspiração.
Para vocês terem uma ídeia. Em 1 dia foram demitidos cerca de 7 consultores. Creio que em 1 semana foram mais de 10 demitidos.
A parada ta esquisita aqui.
Uma coisa que aconteceu hoje, um login do MSN de uma funcionária do BO foi parar na máquina do diretor logando automáticamente!!!
Mas a BO nem entrou na sala do diretor!
Conspiração pura. Fora outras coisas aqui.

Por isso preciso saber como ver o access.log com data e hora.
Estou tentando fazer uma investigação, pois creio que tem gente que foi demitida injustamente.

Me desejem sucesso!

0 0

Quote

4. Re: LOG do Squid com data e hora [RESOLVIDO]

TSM
(usa Debian)

Enviado em 05/09/2007 - 21:25h

Cara a coisa ta embaçada aí hein, eu aconselho você instalar o SARG para maior controle, ele monitora quase tudo incluse data e hora, daí você abre o terminal como root, e digita o seguinte "sarg" para ele atualizar a lista de acessos, depois abra o index dele e veja tudo o que passou pelo seu proxy.

Á ja ia esquecendo, desejo muito sucesso pra você, heheheheheheh...

0 0

Quote

5. SARG

Pinguim Gigante
(usa Fedora)

Enviado em 06/09/2007 - 09:20h

OK. Vou procurar esse tal SARG. Já tinha visto algo sobre ele aqui, não dei importância.
Mas será que ele consegue exibir de maneira correta os log já existentes na máquina.
De qualquer forma, vou instalar hoje mesmo.

Obrigado, assim que tiver resultados, vou postar aqui.

"PINGUIMS UNIDOS JAMAIS SERÃO VENCIDOS."

0 0

Quote

6. Significado

elgio
(usa OpenSuSE)

Enviado em 06/09/2007 - 09:47h

O significado dos numeros "estranhos" é

[SEGUNDOS].[MILI]

Sendo que SEGUNDOS é a quantidade de segundos que se passaram desde as 0h0m0s de 1/1/1970.

É o mesmo número que tu obtem com um

date "+%s"

Na linha de comando.

Muitos usam esta forma devido a facilidade de se representar intervalos: quer saber o espaço de tempo que se passou entre uma linha e outra? É só diminui-las. Ah, também por ocupar menos espaço nos logs.

Eu, particularmente, mudei a configuração do meu squid para me mostrar um tempo mais legível, com dia, mes e ano textuais.

Este tópico foi comentado por mim em uma pergunta parecida, podendo ser recuperado aqui:

http://www.vivaolinux.com.br/comunidades/verTopico.php?codigo=70&codtopico=6312

0 0

Quote

7. Re: LOG do Squid com data e hora [RESOLVIDO]

rafaelalmeida
(usa Slackware)

Enviado em 25/08/2009 - 13:28h

Cara muito boa resposta!! posta este script (se já não tiver postado antes..) vale a pena!! Ajudou demais!

0 0

Quote

8. Re: LOG do Squid com data e hora [RESOLVIDO]

elgio
(usa OpenSuSE)

Enviado em 25/08/2009 - 13:33h

http://www.vivaolinux.com.br/script/Conversor-de-logs-do-squid

0 0

Quote

9. Re: LOG do Squid com data e hora [RESOLVIDO]

georgejales
(usa Fedora)

Enviado em 28/08/2009 - 11:33h

Aeh pessoal. A forma mais rápida é utilizando o sarg. Usa o comando:
sarg -convert > data.squid.txt

1 0

Quote

10. Re: LOG do Squid com data e hora [RESOLVIDO]

SuperSlackware
(usa Slackware)

Enviado em 18/02/2013 - 13:25h

O script funcionar perfeitamente, mas encontrei um forma mais simples com apenas uma linha.

Edite o arquivo do squid no meu caso esta no /etc/squid/squid.conf

vim /etc/squid/squid.conf

no começo do arquivo adicione a linha emulate_httpd_log on

depois só dar um squid -k reconfigure ou
/etc/init.d/squid reload (Debian e derivados)
/etc/rc.d/rc.squid reload (Slackware)

Fonte: http://emerhsilva.blogspot.com.br/2010/05/alterando-o-formato-da-datahora-nos.html
Fonte: http://www.squid-cache.org/Doc/config/emulate_httpd_log/

1 0

Quote

11. Re: LOG do Squid com data e hora [RESOLVIDO]

gomesnaran
(usa Linux Mint)

Enviado em 21/08/2013 - 09:21h

Deixa eu ver se eu entendi! Quando você usa o cut -d\. para trocar o delimitador de campo de 'espaço' para '.' e depois pede -f1 para apresentar só primeiro campo, você está excluindo o '.[MILI]' o que seria o segundo campo após o '.'? Isso quer dizer que para a conversão da hora em um formato convencional ele não é últil? Ou faz uma pequena diferença de milisegundos que por alguma razão o senhor não achou necessário colocar?

0 0

Quote

12. troar a hora e data pelo mac

leonardowaz
(usa Ubuntu)

Enviado em 23/08/2013 - 10:31h

Bom dia, tem alguma forma de através dos logs do squid ver o MAC que acessou determinado site? infelizmente tenho duas máquinas com o mesmo ip e um usuário aqui pediu um relatório dos acessos feitos com o login dele, mas em virtude de existirem duas maquinas com o mesmo ip não posso definir de qual máquina foram acessados os sites.

0 0

Quote