Forums:
Buen dia gente, si me colaboran, necesito ver la fecha y hora de ingreso de mis usuarios a internet, tengo un centos 4.4 y en el access.log puedo ver por ip a donde ingreso un usuario, pero en los caracteres que alli salen no se distinge la fecha ni nada con lo cual se pueda auditar de la hora y el dia que entraron a tal o cual pagina, trate de buscar programas que me ayuden a traducir la cadena de caracteres que salen en el access.log pero no encuentro hasta el momento ninguno, si me ayudan como se puede hacer esto o me recomiendan algun programa que lo haga, gracias a todos por su atencion.
Cual es el campo que dices
Cual es el campo que dices es una cadena de caracteres? El primero, el segundo...?
La fecha es esta en formato de epoch (la cantidad de segundos transcurridos desde 00:00:00 UTC 1-1-1970). gnumeric tiene un transformador de fechas y ya el tema de transformacion de logs de squid fue tratado anteriormente. Metete a la opcion de buscar de ecualug.
al revisar el access.log me
al revisar el access.log me salen cadenas como esta:
1182952524.751 4320 10.5.0.151 TCP_MISS/200 3034 POST http://plane.lan.com/cgi-bin/json_services/receiver_demux.cgi - DIRECT/72.246.25.24 application/json
1182952525.650 1008 10.5.0.151 TCP_MISS/200 11106 GET http://plane.lan.com/js/wz_dragdrop-en-ue.js - DIRECT/72.246.25.35 application/x-javascript 1182952527.830 1348 10.5.0.151 TCP_MISS/200 599 GET http://plane.lan.com/images/html/avion.gif - DIRECT/72.246.25.24 image/gif
1182952528.316 5931 10.5.0.204 TCP_MISS/200 51132 GET http://image.blinkyou.com/glitter_images/Hottie.gif - DIRECT/208.99.194.122 image/gif
lo que esta en negrilla es lo que creo debe ser la fecha y hora pero no se en que formato esta ni como convertirlo a cristiano
Que es el epoch de Unix
Una pequeña correccion a lo que puse arriba, el epoch se toma desde 00:00:00 01-01-1970 GMT. Notese que el correcto es GMT, no UTC. Esto es importante si queremos ser exactos para este tipo de cosas.
1.- Edita el archivo
1.- Edita el archivo /etc/squid/squid.conf
2.- Agrega la linea emulate_httpd_log on
3.- Reinicia el servicio de squid
4.- Verifica los los logs con tail -f /var/log/squid/access.log
There are only 10 types people in the world:
Those who understand binary and those who don't
There are only 10 types people in the world:
Those who understand binary and those who don't
al hacer ese cambio
como puede afectar esto a los reportes de sarg, tu has hecho la prueba?, debes modificar a sarg también para evitar errores?
Como puedo ver la fecha de ingreso a internet en access. log
El Sarg es una buena aplicación para eso.
salu2
Burjans
www.Com-SL.org
Comunidad del Software Libre
Lic. Burjans L. Garcia. Disotuar
Com-SL http://www.com-sl.org
Y cual es la manera correcta
Y cual es la manera correcta de configurarlo yo almenos lo tengo asi pero no me funciona
Ruta completa al ejecutable sarg: sarg
Ruta complete al archivo de configuración de Sarg: /usr/local/sarg/sarg.conf
Add Webmin header and footer to SARG report? yes
El problema de sarg es que
El problema de sarg es que indica solo la fecha mas no la hora, pero si saben cual es la opcion gracias.
Ahora access.log es un archivo de texto plano con varias columnas
1182949795.424 1 192.168.1.247 TCP_IMS_HIT/304 281 GET http://www.porta.net/popups/sms_send/images/sms_r2_c1.jpg - NONE/- image/jpeg
El primer campo como ya lo dijeron los segundos transcurridos esto esta en formato UNIX Time, recomendaron gnumeric par transformarlo a fecha y hora, pero si no quieres instalarlo aquí tienes un conversor en linea ahora recuerdo que con un comando creo q era en perl directamente desde la consola podía transformarlo de UNIX Time a Fecha - Hora, igual si saben cual es recuerdemenlo yo se q lo hice alguna vez pero e buscado y ya no encuentro cual es
Unix -> legible
Para convertir un timestamp en formato unix:
aldo@baraddur ~ $ date --date='1970-01-01 1182949795.424 sec GMT'
Wed Jun 27 09:09:55 EDT 2007
Esta gente piensa en todo.
No se q pasa copio y pego y
No se q pasa copio y pego y me da error inclusive lo escribi nuevamente sin pegar y nada
debian:~# date --date='1970-01-01 1182949795.424 sec GMT'
date: fecha inválida '1970-01-01 1182949795.424 sec GMT'
debian:~#
pero el comando que utilize era directo, lamento :( haberlo olvidado :jawdrop: era tan sencillo como hacer lo q tu pones
debian:~# comando 182949795.424
Wed Jun 27 09:09:55 EDT 2007
Páginas