Zeitstempel einer Squid access.log in ein lesbares Format bringen
Muss eine Logdatei von Squid analysiert werden, stellt man schnell fest, dass ein Logeintrag nur ein Unix-Zeitstempel enthält. Mit einem einfachen awk lässt sich das Problem aber schnell lösen.
awk '{ print strftime("%Y-%m-%d %H:%M:%S", $1), $0 }' /var/log/squid/access.log
Dieser Befehl verwendet das awk-Programm, um den ersten Spaltenwert (der Zeitstempel) jeder Zeile der access.log-Datei zu formatieren und dann die formatierte Ausgabe zusammen mit der ursprünglichen Zeile auszugeben.
Die strftime-Funktion wird verwendet, um den Zeitstempel in das gewünschte Format umzuwandeln. Hier wird das Format "%Y-%m-%d %H:%M:%S" verwendet, das das Jahr, den Monat, den Tag, die Stunde, die Minute und die Sekunde in der Reihenfolge von links nach rechts anzeigt.
Das Argument $0 gibt die gesamte Zeile aus, so dass wir sowohl den formatierten Zeitstempel als auch den Rest der ursprünglichen Zeile ausgeben können.
Der Pfad zur access.log-Datei muss möglicherweise an die tatsächliche Speicherort auf deinem System angepasst werden.