Como puedo ver la fecha de ingreso a internet en access. log

Forums: 

Buen dia gente, si me colaboran, necesito ver la fecha y hora de ingreso de mis usuarios a internet, tengo un centos 4.4 y en el access.log puedo ver por ip a donde ingreso un usuario, pero en los caracteres que alli salen no se distinge la fecha ni nada con lo cual se pueda auditar de la hora y el dia que entraron a tal o cual pagina, trate de buscar programas que me ayuden a traducir la cadena de caracteres que salen en el access.log pero no encuentro hasta el momento ninguno, si me ayudan como se puede hacer esto o me recomiendan algun programa que lo haga, gracias a todos por su atencion.

Cual es el campo que dices

Imagen de acl

Cual es el campo que dices es una cadena de caracteres? El primero, el segundo...?

La fecha es esta en formato de epoch (la cantidad de segundos transcurridos desde 00:00:00 UTC 1-1-1970). gnumeric tiene un transformador de fechas y ya el tema de transformacion de logs de squid fue tratado anteriormente. Metete a la opcion de buscar de ecualug.

al revisar el access.log me

al revisar el access.log me salen cadenas como esta:
1182952524.751 4320 10.5.0.151 TCP_MISS/200 3034 POST http://plane.lan.com/cgi-bin/json_services/receiver_demux.cgi - DIRECT/72.246.25.24 application/json
1182952525.650 1008 10.5.0.151 TCP_MISS/200 11106 GET http://plane.lan.com/js/wz_dragdrop-en-ue.js - DIRECT/72.246.25.35 application/x-javascript 1182952527.830 1348 10.5.0.151 TCP_MISS/200 599 GET http://plane.lan.com/images/html/avion.gif - DIRECT/72.246.25.24 image/gif
1182952528.316 5931 10.5.0.204 TCP_MISS/200 51132 GET http://image.blinkyou.com/glitter_images/Hottie.gif - DIRECT/208.99.194.122 image/gif

lo que esta en negrilla es lo que creo debe ser la fecha y hora pero no se en que formato esta ni como convertirlo a cristiano

Que es el epoch de Unix

Imagen de acl

Una pequeña correccion a lo que puse arriba, el epoch se toma desde 00:00:00 01-01-1970 GMT. Notese que el correcto es GMT, no UTC. Esto es importante si queremos ser exactos para este tipo de cosas.

1.- Edita el archivo

Imagen de Root Bit

1.- Edita el archivo /etc/squid/squid.conf
2.- Agrega la linea emulate_httpd_log on
3.- Reinicia el servicio de squid
4.- Verifica los los logs con tail -f /var/log/squid/access.log

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

Y cual es la manera correcta

Y cual es la manera correcta de configurarlo yo almenos lo tengo asi pero no me funciona

Ruta completa al ejecutable sarg: sarg
Ruta complete al archivo de configuración de Sarg: /usr/local/sarg/sarg.conf
Add Webmin header and footer to SARG report? yes

El problema de sarg es que

Imagen de Tonny

El problema de sarg es que indica solo la fecha mas no la hora, pero si saben cual es la opcion gracias.

Ahora access.log es un archivo de texto plano con varias columnas

1182949795.424 1 192.168.1.247 TCP_IMS_HIT/304 281 GET http://www.porta.net/popups/sms_send/images/sms_r2_c1.jpg - NONE/- image/jpeg

El primer campo como ya lo dijeron los segundos transcurridos esto esta en formato UNIX Time, recomendaron gnumeric par transformarlo a fecha y hora, pero si no quieres instalarlo aquí tienes un conversor en linea ahora recuerdo que con un comando creo q era en perl directamente desde la consola podía transformarlo de UNIX Time a Fecha - Hora, igual si saben cual es recuerdemenlo yo se q lo hice alguna vez pero e buscado y ya no encuentro cual es

Play Ogg

Unix -> legible

Imagen de acl

Para convertir un timestamp en formato unix:


aldo@baraddur ~ $ date --date='1970-01-01 1182949795.424 sec GMT'
Wed Jun 27 09:09:55 EDT 2007

Esta gente piensa en todo.

No se q pasa copio y pego y

Imagen de Tonny

No se q pasa copio y pego y me da error inclusive lo escribi nuevamente sin pegar y nada

debian:~# date --date='1970-01-01 1182949795.424 sec GMT'
date: fecha inválida '1970-01-01 1182949795.424 sec GMT'
debian:~#

pero el comando que utilize era directo, lamento :( haberlo olvidado :jawdrop: era tan sencillo como hacer lo q tu pones


debian:~# comando 182949795.424
Wed Jun 27 09:09:55 EDT 2007

Play Ogg

Páginas