Ciao a tutti,
ho bisogno di controllare le connessioni internet avvenute tramite un proxyserver Squid3 installato su un server con distribuzione Aptosid (Debian Sid) e quindi ho messo le mani sul relativo file di log access.log: purtroppo la data della singola connessione è scritta in formato non comprensibile, ad esempio: 1267176188.134
A me occorre conoscere la relativa data e orario della connessione indicata; ho scoperto che questa cifra dovrebbe essere in formato Epoch e le uniche informazioni che ho trovato per la conversione sono qui:
http://www.informatizzati.org/linux/...ile-squid.html
Purtroppo da terminale se provo ad usare uno qualsiasi dei tre metodi suggeriti, mi escono fuori convertite le prime 20-30 connessioni e poi si blocca tutto... forse perchè il file di log è lungo più di 3 giga? Non so se stava sempre elaborando, ma ho aspettato più di un'ora e poi ho interrotto tutto...
Allora mi sono detto: perchè non provare con Sarg?
L'ho installato, ho provato a generare il report in html dando il comando da root:
sarg-reports daily
Purtroppo mi da' i numeri: come root viene generato un unico giorno di report (!!!) (quello di ieri, ma il proxy sta lavorando ininterrottamente da + di 1 anno...).
Non so se il problema dipenda dal fatto che uso squid3 invece del 2 (ho comunque provveduto a modificare il file sarg.conf per puntare alla directory di log giusta di squid3), magari i file di log generati dalle due versioni usano formati differenti... boh...
Sapete suggerirmi altri metodi per decifrare l'access.log di squid3?
Non so più che pesci prendere...
Grazie in anticipo,
Rispondi quotando