我对此很新,所以我会尽力解释它=)。
我正在使用iptables日志系统,特别是"涉嫌"返回我的iptables的字段,如float timestamp format。
Oct 2 21:16:40 debian kernel: [11354.641909] Nuevo intento de conexion SSHIN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.1.1 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=19375 DF PROTO=TCP SPT=47913 DPT=22 WINDOW=43690 RES=0x00 SYN URGP=0
这将是代码行[11354.641909]的方括号中的第一个字段。
当我尝试将此值转换为python中的日期类型时:
print time.strftime('%Y-%m-%d %H:%M:%S', time.localtime(11354.641909))
我得到以下日期:
1970-01-01 04:09:14
日期应该获得它类似于iptables行的第一个字段。
我不知道自己做错了什么,但是我到处都疯了,我无法找到答案。
iptables的版本是v 1.4.21,我的系统是Debian Jessie。
非常感谢您的帮助!
问候,
MG
答案 0 :(得分:2)
该值不是纪元时间戳,它是自服务器启动以来的秒数。有关如何使其可读性的更多信息:Convert dmesg timestamp to custom date format。