[gelöst] Squid-Log Analyzer gesucht II

Hallo Leute!

Ich habe unter http://www.linux-club.de/viewtopic.php?f=7&t=72953&start=0 das Script:

# cat /var/log/squid/access.log | awk '{print $8}' | awk '{ sub(/http\:\/\//, ""); sub(/\//, " " ); print $1 }' | sort -d | uniq -c | sort -r -n > /root/top100 && cat /root/top100 |head -n 100

ausprobiert - bekomme es aber nicht richtig zum Laufen.
Als Ausgabe bekomme ich lediglich 81434 HTTP - wobei sich die Zahl ändert (vermutlich in Abhängigkeit des Logeintrags)!? :???:

Hat jemand von euch eine Idee?

Hast Du das Script mal orignial von der Web-Site ausprobiert....?
(Du hast ja etwas an dem Script verändert...)

Im Übrigen ist es unsinnig, das Ergebnis in eine Datei umzuleiten und dann noch mal zu filtern.....
So ist es besser....
( "> /root/top100 && cat /root/top100" kannst Du weglassen...)
Dieses Beispiel ist nur eine Vereinfachung Deines Scripts - es kommt also das gleiche dabei raus.

Hallo HBtux!

Erstmal vielen Dank für deine Antwort. Ich hatte das Script so von der Seite kopiert und eingefügt. Lediglich den Pfad der Zieldatei hatte ich geändert. Das dürfte aber unproblematisch sein. Das eigentliche Problem ist, dass ich bei deinem Script die gleiche Ausgabe bekomme, wie bei dem anderen Script. Als Ergebnis kommt lediglich: 141600 HTTP - sonst nichts. Einträge befinden sich jedoch genügend in der access.log!? :???:

Gruß

Klansoft

Poste mal einen kleinen Ausschnitt der "access.log", in dem einige verschiedene Einträge drinnen stehen....

Anhand dieses Ausschnitt lässt sich dann die Befehlszeile prüfen.....

Hallo HBtux!

Hier ein Ausschnitt - ich habe lediglich die IP-Adressen geändert...

192.168.0.4 - - [16/Mar/2010:11:27:08 +0100] "GET http://80.190.143.232/update/n_vdf/vbase017.vdf.gz HTTP/1.1" 200 120219 TCP_CLIENT_REFRESH_MISSIRECT
192.168.0.4 - - [16/Mar/2010:11:27:08 +0100] "GET http://80.190.143.232/update/n_vdf/vbase018.vdf.gz HTTP/1.1" 200 2383 TCP_CLIENT_REFRESH_MISSIRECT
192.168.0.4 - - [16/Mar/2010:11:27:08 +0100] "GET http://80.190.143.232/update/n_vdf/vbase019.vdf.gz HTTP/1.1" 200 2383 TCP_CLIENT_REFRESH_MISSIRECT
192.168.0.4 - - [16/Mar/2010:11:27:08 +0100] "GET http://80.190.143.232/update/n_vdf/vbase020.vdf.gz HTTP/1.1" 200 2384 TCP_CLIENT_REFRESH_MISSIRECT
192.168.0.4 - - [16/Mar/2010:11:27:08 +0100] "GET http://80.190.143.232/update/n_vdf/vbase021.vdf.gz HTTP/1.1" 200 2386 TCP_CLIENT_REFRESH_MISSIRECT
192.168.0.4 - - [16/Mar/2010:11:27:08 +0100] "GET http://80.190.143.232/update/n_vdf/vbase022.vdf.gz HTTP/1.1" 200 2402 TCP_CLIENT_REFRESH_MISSIRECT
192.168.0.4 - - [16/Mar/2010:11:27:09 +0100] "GET http://80.190.143.232/update/n_vdf/vbase023.vdf.gz HTTP/1.1" 200 2391 TCP_CLIENT_REFRESH_MISSIRECT
192.168.0.4 - - [16/Mar/2010:11:27:09 +0100] "GET http://80.190.143.232/update/n_vdf/vbase024.vdf.gz HTTP/1.1" 200 2380 TCP_CLIENT_REFRESH_MISSIRECT
192.168.0.4 - - [16/Mar/2010:11:27:09 +0100] "GET http://80.190.143.232/update/n_vdf/vbase025.vdf.gz HTTP/1.1" 200 2392 TCP_CLIENT_REFRESH_MISSIRECT
192.168.0.4 - - [16/Mar/2010:11:27:09 +0100] "GET http://80.190.143.232/update/n_vdf/vbase026.vdf.gz HTTP/1.1" 200 2381 TCP_CLIENT_REFRESH_MISSIRECT
192.168.0.4 - - [16/Mar/2010:11:27:09 +0100] "GET http://80.190.143.232/update/n_vdf/vbase027.vdf.gz HTTP/1.1" 200 2388 TCP_CLIENT_REFRESH_MISSIRECT
192.168.0.4 - - [16/Mar/2010:11:27:09 +0100] "GET http://80.190.143.232/update/n_vdf/vbase028.vdf.gz HTTP/1.1" 200 2387 TCP_CLIENT_REFRESH_MISSIRECT
192.168.0.4 - - [16/Mar/2010:11:27:09 +0100] "GET http://80.190.143.232/update/n_vdf/vbase029.vdf.gz HTTP/1.1" 200 2381 TCP_CLIENT_REFRESH_MISSIRECT
192.168.0.4 - - [16/Mar/2010:11:27:09 +0100] "GET http://80.190.143.232/update/n_vdf/vbase030.vdf.gz HTTP/1.1" 200 2386 TCP_CLIENT_REFRESH_MISSIRECT
192.168.0.4 - - [16/Mar/2010:11:27:09 +0100] "GET http://80.190.143.232/update/n_vdf/vbase031.vdf.gz HTTP/1.1" 200 20859 TCP_CLIENT_REFRESH_MISSIRECT
192.168.0.4 - - [16/Mar/2010:11:27:09 +0100] "GET http://80.190.143.232/update/n_vdf/aevdf.dat.gz HTTP/1.1" 200 839 TCP_CLIENT_REFRESH_MISSIRECT
192.168.0.4 - - [16/Mar/2010:11:27:09 +0100] "GET http://notifier.avira.com/? HTTP/1.1" 200 1320 TCP_MISSIRECT
192.168.0.4 - - [16/Mar/2010:11:27:11 +0100] "GET http://notifier.avira.com/includes/js/ga.js HTTP/1.1" 200 19753 TCP_HIT:NONE
192.168.0.4 - - [16/Mar/2010:11:27:11 +0100] "GET http://notifier.avira.com/includes/js/ga.js HTTP/1.1" 200 19753 TCP_HIT:NONE
192.168.0.4 - - [16/Mar/2010:11:27:12 +0100] "GET http://notifier.avira.com/images/content/computerbild/german_cbo_5_Gruende.jpg HTTP/1.1" 200 132747 TCP_HIT:NONE
192.168.0.4 - - [16/Mar/2010:11:27:12 +0100] "GET http://www.google-analytics.com/__utm.gif? HTTP/1.1" 302 150 TCP_MISS:NONE
192.168.0.4 - - [16/Mar/2010:11:27:13 +0100] "GET http://192.168.0.100/ HTTP/1.1" 200 990 TCP_REFRESH_HITIRECT
192.168.0.1 - - [16/Mar/2010:11:52:02 +0100] "POST http://safebrowsing.clients.google.com/safebrowsing/downloads? HTTP/1.1" 200 959 TCP_MISSIRECT
192.168.0.1 - - [16/Mar/2010:11:52:02 +0100] "GET http://safebrowsing-cache.google.com/safebrowsing/rd/ChNnb29nLW1hbHdhcmUtc2hhdmFyEAEY0O0BINTtASoF1HYAAAEyBdB2AAAP HTTP/1.1" 200 7940 TCP_MISSIRECT


Gruß

Klansoft

versuche es mal mit "$7" statt "$8" (= Feld 7 auswerten).....

Und... bist Du schon weitergekommen.....?

Entschuldig, dass ich mich so spät melde. Ich war auf Lehrgang und hatte keine I-Net-Möglichkeiten.
Es hat jetzt funktioniert. Ich bedanke mich recht herzlich für deine Bemühungen!

Scriptsprache ist nicht gerade mein Ding. Danke nochmals und bis bald...