Zeitstempel einer Squid access.log in ein lesbares Format bringen

Muss eine Logdatei von Squid analysiert werden, stellt man schnell fest, dass ein Logeintrag nur ein Unix-Zeitstempel enthält. Mit einem einfachen awk lässt sich das Problem aber schnell lösen.

awk '{ print strftime("%Y-%m-%d %H:%M:%S", $1), $0 }' /var/log/squid/access.log

Dieser Befehl verwendet das awk-Programm, um den ersten Spaltenwert (der Zeitstempel) jeder Zeile der access.log-Datei zu formatieren und dann die formatierte Ausgabe zusammen mit der ursprünglichen Zeile auszugeben.

Die strftime-Funktion wird verwendet, um den Zeitstempel in das gewünschte Format umzuwandeln. Hier wird das Format "%Y-%m-%d %H:%M:%S" verwendet, das das Jahr, den Monat, den Tag, die Stunde, die Minute und die Sekunde in der Reihenfolge von links nach rechts anzeigt.

Das Argument $0 gibt die gesamte Zeile aus, so dass wir sowohl den formatierten Zeitstempel als auch den Rest der ursprünglichen Zeile ausgeben können.

Der Pfad zur access.log-Datei muss möglicherweise an die tatsächliche Speicherort auf deinem System angepasst werden.

Neuen Kommentar hinzufügen

Sie können einen Kommentar abgeben, indem Sie das unten stehende Formular ausfüllen. Nur Text. Web- und E-Mail-Adressen werden in anklickbare Links umgewandelt.