Pesquisa de accessos em logs do squid

gomesnaran
(usa Linux Mint)

Enviado em 26/08/2013 - 10:22h

Primeiro um bom dia a todos já que é pela manhã que estou escrevendo esse tópico!
Eu estava querendo criar um script que faz pesquisas de acesso no squid em um determinado intervalo de tempo, ex: O que determinado host acessou das 02:00:00 de 4 de Jan de 2013 às 22:30:00 de 5 de Abr de 2013 e criasse um arquivo para guardar especificamente esses logs.
Estou tentando criar esse script na distribuição BrazilFW. O meu Squid está configurado para guardar registros de apenas 10 dias, mas para que a pesquisa seja feita mesmo só nesses 10 dias ela precisa ser feita nesse formato.
Meu problema é: Eu preciso que a pessoa coloque as variáveis de data em um formato de data humana (as 2) o programa o converta para aquele formato padrão do squid, busque todos os acesso de tal até tal horário e depois converta os resultado de novo para o mesmo formato humano em que a pessoa colocou as variáveis.
Se houver alguem que puder me ajudar, desde já agradeço.

danniel-lara
(usa Fedora)

Enviado em 26/08/2013 - 10:30h

ja testou o lightsquid ?
http://vivaolinux.com.br/dica/LightSquid-no-CentOS-64

ele ajuda muito nessas horas

gomesnaran
(usa Linux Mint)

Enviado em 26/08/2013 - 10:42h

Bom, não deu pra eu perceber se ele faz buscas por intervalo de horário ou data, e se eu fosse usar ele no BFW eu teria que readapta-lo para essa distribuição. Não que o trabalho não valha a pena mas eu tenho que ter certeza que ele faz a função que eu estou precisando, e se o tempo que eu vou gastar com os fontes dele para readapta-lo vai ser menor do que simplesmente criar uma script que realiza essa função.
Mas desde já, obrigrado pela atenção.

leonardoortiz
(usa CentOS)

Enviado em 26/08/2013 - 13:08h

Você pode me dar um exemplo pratico disso ?

gomesnaran
(usa Linux Mint)

Enviado em 26/08/2013 - 14:22h

Quero que o script vá na pasta onde contém todos os arquivos de log e pesquise em todos os acessos de, por exemplo : um computador da rede que tem o ip 10.77.4.2 das 08:00:00 de 2013-08-25 (ontém) até as 22:00:00 de 2013-08-26 (hoje). E a pesquisa dê a saida para mim somente dos logs que se encaxem com esse padrão, tanto de ip específico quanto de horário. É simples. O problema é que a pessoa vai colocar o horário e data em formato humano e o programa vai ter que converter para o formato de data e hora do squid que é em milisegundos desde 1970, para pesquisar e depois reconverter denovo. Meu problema é converter de um formato de data humana para aqueles milisegundos, porque dos milisegundos para um formato legível o awk faz isso, awk '{$1=strftime("%T %F",$1); print $0}', e depois um comando que vai buscar de por exemplo: 1377516643.510 até 1377486052.741.

gomesnaran
(usa Linux Mint)

Enviado em 29/08/2013 - 10:44h

Só reforçando o pedido de ajuda!

leonardoortiz
(usa CentOS)

Enviado em 30/08/2013 - 00:04h

Você pode tentar usando o date para isso e ir ajustando de acordo(menos horas, menos min etc):
date -d '01/01/1970 + [timestamp do log] seconds'

Ou poderia mudar o formato dos logs do squid(vai mudar apenas os novos logs), segue link:
http://wiki.squid-cache.org/Features/LogFormat