|
|
|
|
移动端

1.5.3 Squid 时间戳转换

《UNIX/Linux网络日志分析与流量监控》第1章网络日志获取与分析,本章将介绍如何获取并分析各类系统的日志。学习好本章内容,将为后续章节的案例分析打下良好的基础。本节为大家介绍Squid 时间戳转换。

作者:李晨光来源:机械工业出版社|2014-11-26 17:21

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


1.5.3 Squid 时间戳转换

(1)Squid 时间戳(1356693954.014)看起来实在是别扭,下面通过脚本将时间戳换算成我们熟悉的时间:


经过Perl 变化后的时间非常直观地显示出来,便于查看。

(2)将Squid 输出日志格式变形的脚本

有时需要动态显示squid 日志的第3、8、7 列内容,以便更符合我们日常浏览习惯,就可以使用如下命令:

  1. # tail -f /var/log/squid/access.log |awk '{print$3 "" $8""$7}'  
  2. 192.168.150.148-http://safebrowsingcache.  
  3. google.com/safebrowsing/rd/ChFnb29nLXBoaXNoLXNoYXZhchAAGMPiDyDM4g8yBkPxAwD_Aw  
  4. 192.168.150.148-http://safebrowsingcache.  
  5. google.com/safebrowsing/rd/ChFnb29nLXBoaXNoLXNoYXZhchAAGM3iDyDg4g8qB1DxAwD__wE  
  6. yBU3xAwAH  
  7. 192.168.150.148-http://en-us.fxfeeds.mozilla.com/en-US/firefox/headlines.xml  
  8. 192.168.150.148-http://fxfeeds.mozilla.com/firefox/headlines.xml  
  9. 192.168.150.148-http://newsrss.bbc.co.uk/rss/newsonline_world_edition/front_page/rss.xm 

(3)可以将一个squid 日志记录行分割成多个字段,使用参数传回需要的字段。

  1. # tail -f /var/log/squid/access.log | awk '{print$3 " " $8 " " $7}' 

这里选择的是客户IP 及取回内容字段,显示如下:

  1. 192.168.150.146-http://jump.qq.com/clienturl_simp_80192.168.150.147 - http://mm.china.com/zh_cn/  
  2. images/tit_liangzhuang.gif192.168.150.148 - http://ly.zzip.com.cn/movie/list.aspx? 

(4)还可以根据日志分析缓存命中率:

  1. #cat access.log|awk '{print $4}'|sort|uniq -c|sort -nr  
  2. 9568 TCP_IMS_HIT/304  
  3. 6313 TCP_HIT/200  
  4. 2133 TCP_MISS/200  
  5. 1568 TCP_MISS/206  
  6. 587 TCP_MEM_HIT/200 

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

PHP5与MySQL5 Web开发技术详解

本书是目前中文版本第一个真正介绍PHP 5及MySQL 5新增语法与功能的权威宝典! 本书本着精、全、要三宗旨,从理论中延伸,从实践中深入,详...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊