次の形式の日付スタンプを含む監査ログがあります。
1532400673.760:2358773
.後ろの数字はどういう:意味ですか?
ウェブサイトエポックコンバーターを使用して1532400673次のように変換します。GMT: Tuesday, July 24, 2018 2:51:13 AM
私がそうすればdate -d @1532400673私は得るでしょうMon Jul 23 22:51:13 EDT 2018
しかし、それをやろうとしているのはdate -d @1532400673.760:2358773間違った形式です。
答え1
ソースコードを掘り下げてみると、
% rpm -qi audit | grep http
Packager : CentOS BuildSystem <http://bugs.centos.org>
URL : http://people.redhat.com/sgrubb/audit/
...
% git clone https://github.com/linux-audit/audit-userspace.git
% cd audit-userspace/
その後、エポックはコロンが続くフラグである%dと推測してください(または何らかの理由で関連しているかどうかに応じて、またはそうである可能性がprintfあります)。%ld%u%lulongunsigned
% grep -ri '%d:' . | tail -1
./auparse/test/auparse_test.py: print(" event time: %d.%d:%d, host=%s" % (event.sec, event.milli, event.serial, none_to_null(event.host)))
フィールドが秒、ミリ秒、および一種のイベントシーケンス番号であることを示すいくつかのテストコードが見つかりました。さらに詳しく調べると、これらの値はすべて特定のメモリ構造に属しているため、一緒にグループ化されているようです。このマニュアルでは、そのシリアル番号に関する詳細情報を提供できることを願っています。