Iptables日志时间戳值是从1970年

Question

我是新来的，所以我会尽力解释它，我可以做到最好=）。

我正在使用iptables日志系统，特别是与“所谓”字段，它返回我iptables像浮动时间戳格式。

Oct 2 21:16:40 debian kernel: [11354.641909] Nuevo intento de conexion SSHIN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.1.1 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=19375 DF PROTO=TCP SPT=47913 DPT=22 WINDOW=43690 RES=0x00 SYN URGP=0 

这将是代码行[11354.641909]的方括号中的第一个字段。

当我尝试这个值从蟒蛇转变成日期类型：

print time.strftime('%Y-%m-%d %H:%M:%S', time.localtime(11354.641909)) 

我得到以下日期：

1970-01-01 4时09分14秒

的日期应该获得它与iptables行的第一个字段相似。

我不知道我在做什么错，但我疯了，看起来无处不在，我找不到答案。

iptables的版本是v 1.4.21，我的系统是Debian Jessie。

非常感谢您的帮助！

问候，

MG

Answer 1

的值不是一个时代的时间戳，这是因为你的服务器的引导的秒数。有关如何使其可读的更多信息：Convert dmesg timestamp to custom date format。