Iptables日誌時間戳值是從1970年

Question

我是新來的，所以我會盡力解釋它，我可以做到最好=）。

我正在使用iptables日誌系統，特別是與「所謂」字段，它返回我iptables像浮動時間戳格式。

Oct 2 21:16:40 debian kernel: [11354.641909] Nuevo intento de conexion SSHIN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.1.1 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=19375 DF PROTO=TCP SPT=47913 DPT=22 WINDOW=43690 RES=0x00 SYN URGP=0 

這將是代碼行[11354.641909]的方括號中的第一個字段。

當我嘗試這個值從蟒蛇轉變成日期類型：

print time.strftime('%Y-%m-%d %H:%M:%S', time.localtime(11354.641909)) 

我得到以下日期：

1970-01-01 4時09分14秒

的日期應該獲得它與iptables行的第一個字段相似。

我不知道我在做什麼錯，但我瘋了，看起來無處不在，我找不到答案。

iptables的版本是v 1.4.21，我的系統是Debian Jessie。

非常感謝您的幫助！

問候，

MG

Answer 1

的值不是一個時代的時間戳，這是因爲你的服務器的引導的秒數。有關如何使其可讀的更多信息：Convert dmesg timestamp to custom date format。