Ciao a tutti,
ho bisogno di controllare le connessioni internet avvenute tramite un proxyserver Squid3 installato su un server con distribuzione Aptosid (Debian Sid) e quindi ho messo le mani sul relativo file di log access.log: purtroppo la data della singola connessione è scritta in formato non comprensibile, ad esempio: 1267176188.134
A me occorre conoscere la relativa data e orario della connessione indicata; ho scoperto che questa cifra dovrebbe essere in formato Epoch e le uniche informazioni che ho trovato per la conversione sono qui:
http://www.informatizzati.org/linux/...ile-squid.html
Purtroppo da terminale se provo ad usare uno qualsiasi dei tre metodi suggeriti, mi escono fuori convertite le prime 20-30 connessioni e poi si blocca tutto... forse perchè il file di log è lungo più di 3 giga? Non so se stava sempre elaborando, ma ho aspettato più di un'ora e poi ho interrotto tutto...
Allora mi sono detto: perchè non provare con Sarg?
L'ho installato, ho provato a generare il report in html dando il comando da root:
sarg-reports daily
Purtroppo mi da' i numeri: come root viene generato un unico giorno di report (!!!) (quello di ieri, ma il proxy sta lavorando ininterrottamente da + di 1 anno...).
Non so se il problema dipenda dal fatto che uso squid3 invece del 2 (ho comunque provveduto a modificare il file sarg.conf per puntare alla directory di log giusta di squid3), magari i file di log generati dalle due versioni usano formati differenti... boh...
Sapete suggerirmi altri metodi per decifrare l'access.log di squid3?
Non so più che pesci prendere...
Grazie in anticipo,