Anda pasti pusing ketika melihat log squid yang muncul teks berjalan seperti ini
1207896305.565 1581 192.168.1.5 TCP_MISS/206 4158 GET http://au.download.windowsupdate.com/msdownload/update/v5/psf/windowsxp-kb928843-x86-enu_4af55d9085adf9f
Apa maksudnya ? mungkin kita bisa menebak nebak 192.168.1.5 itu adalah IP TCP_MISS artinya ambil dari internet http://au.download.windowsupdate.com/ pastinya alamat yang dituju. lalu apa artinya 1207896305.565 di baris paling depan. Itu adalah time unix, waktu dalam format unix. kita butuh script perl untuk menerjemahkannya kedalam waktu kita.
Ini cara membuat script perl tsb, saya senang menggunakan editor vi, jika anda punya yang lain, monggo:
[root@proxy ~]#vi konversi.pl
#! /usr/bin/perl -p
s/^\d+\.\d+/localtime $&/e;
simpan script ini di tempat yang mudah anda ingat, ubah permission menjadi executable
[root@proxy ~]#chmod +x konversi.pl
untuk menggunakannya ketikkan
[root@proxy ~]#tail -f /var/log/squid/access.log konversi.pl
perlu diingat, direktori diatas sesuaikan dengan direktori anda masing masing, maka akan muncul informasi sbb :
Fri Apr 11 13:54:11 2008 1148 192.168.1.30 TCP_MISS/304 294 GET http://mi.adinterax.com/customer/ogilvy/0/070607_87963_v1_728x90_super_brand.swf? - DIRECT/61.200.83.62 -
tentu saja informasi ini akan lebih bermanfaat jika dibandingkan sebelum dikonversi, dengan berubah menjadi Fri Apr 11 13:54:11 2008
Semoga bermanfaat, lain waktu kita instalasi lightsquid. lalu kita lihat manfaatnya
Saya udah bikin scriptnya kok ga bisa ya mas?
ReplyDeleteKalo saya jalanin command ini sudah berhasil dg baik: perl -pe 's/^\d+\.\d+/localtime $&/e' tail -f /var/log/squid/access.log |more
Tks,
JP.