On Thu, 5 Feb 2004 [EMAIL PROTECTED] wrote:
> alguien me podr�a indicar que significa el primer componente de cada
> linea? (1075760942.###), o como interpretarlo.
Es, como bien dijo Marco, una representaci�n del tiempo. Para
interpretarlo ten�s que convertirlo a algo humanamente legible. Para ver
uno s�lo pod�s usar:
awk 'BEGIN{print strftime("%F %T","1075760942")}'
(cambiando, obviamente, 1075760942 por el timestamp que te interesa ver)
Los formatos que soporta strftime() de awk son los mismos de la llamada de
librer�a, por lo que est�n documentados en strftime(3). El comando
anterior, por ejemplo, devuelve:
2004-02-02 16:29:02
Una aplicaci�n sencilla para introducir marcas de tiempo y recibir de
vuelta la fecha y hora correspondientes podr�a ser:
awk '{print strftime("%F %T",$0)}'
que va convirtiendo cada l�nea de la entrada conforme va llegando. Con los
n�meros que ven�an en su correo original tenemos:
1075760942.069
2004-02-02 16:29:02
1075760942.100
2004-02-02 16:29:02
1075760942.143
2004-02-02 16:29:02
OJO: todos dan la misma fecha y hora porque la resoluci�n (i.e. los tres
d�gitos despu�s del punto) indican una variaci�n de s�lamente milisegundos
entre una y otra entrada.
> 1075760942.069 81 IP_INTERNA TCP_MISS/304 288 GET http://WEB usuario
> DEFAULT_PARENT/proxy-
> 1075760942.100 97 IP_INTERNA TCP_MISS/304 288 GET http://WEB USUARIO
> DEFAULT_PARENT/proxy -
> 1075760942.143 80 IP_INTERNA TCP_MISS/304 288 GET http://WEB usuario
> DEFAULT_PARENT/proxy -
Para procesar r�pidamente los registros de squid (por ejemplo
para aislar alg�n dato que me interese) acostumbro usar otra
variante del comando anterior. Algo como:
awk '{$1=strftime("%T %D",$1);print $0}' access.log
claro, muchas veces lo uso como parte de un filtro m�s largo, como en:
egrep '192.168.0.(32|25|47)' access.log | egrep 'messenger$' | awk '{$1=strftime("%T
%D",$1);print $0}'
para ver, con fecha y hora legibles, todos los accesos de las direcciones
ip 192.168.0.32, 192.168.0.25 y 192.168.0.47 a msn-messenger.
Espero que esto te sirva de algo.
Saludos,
______________________________________
_ ___
___ | || | ' Complexity is human
<_> || || |- simplicity, divine
<___||_||_| SLACKWARE LINUX
P.D. para los quisquillosos. S�; en realidad probablemente usar�a:
awk '$3~/^192.168.0.(32|25|47)$/&&$NF=="application/x-msn-messenger"{$1=strftime("%T
%D",$1);print $0}' access.log
pero el ejemplo apuntado ilustra mejor la idea :-P (y podr�a ser m�s
r�pido en muchos casos)
--
Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe'
Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
