J'aurais préféré lire que "oui, effectivement ces logs n'ont pas la même nature !".
Ma solution perso à ce problème :
contexte : un pfsense avec Squid/SquidGuard dans une PME à 9 utilisateurs, un petit serveur mail sous Debian dédié mais avec du disque (9 boites mail ça doit pas faire 4G par boites !) ma soluce : ajout de la clé ssh sur pfSense script bash lancé par cron de façon auto le script récupère par scp le fichier access.log un awk lit un timestamp stocké dans un petit fichier, lit le log pour $1 > timestamp et écrit dans un log.$date, (à la fin le awk devrait écrire le dernier timestamp+0,01).#!/bin/bash
28/09/09 var
# getlog.sh : recupere les logs squid de fwrep=/home/batch/squid
initialisation
log=$rep/log.getlog
dst=date +"%y%m%d.log"cd $rep
date +"%d/%m/%y %T debut" >>$logscp -P 222 fw.xxxxx.local:/var/squid/log/access.log . >/dev/nul 2>&1
awk -f traiterlog.awk access.log >$dst
rm access.logdate +"%d/%m/%y %T fin" >>$log
echo "=============================================" >>$log
#!/usr/bin/awk -f
BEGIN {getline cpt <"compteur";
icpt=cpt;}{if ($1>=cpt) {cpt=$1; if ($1>icpt) {print } }
}END {print cpt >"compteur"; }