Ubuntu ведет журнал при подключении USB-устройств?
Когда я подключу USB-накопитель к операционной системе Ubuntu, будет ли текстовый файл, содержащий подробную информацию об этом соединении и, если да, где находится этот файл? Как называется этот файл?
2 ответа
Регистрирует ли Ubuntu журнал при подключении USB-устройств?
Да , Ubuntu регистрирует при подключении USB-устройства. Файл /var/log/syslog. Вы также можете просмотреть его, введя команду dmesg -c или графически используя Log file viewer.
Этот файл удаляется при завершении работы?
Нет , Этот журнал не не стирается при завершении работы. После достижения предельного размера журналы чередуются, что означает, что новые журналы непрерывно записываются в /var/log/syslog, а старые записи помещаются в сжатые файлы с именами /var/log/syslog.1.gz, syslog.2.gz, ... в том же каталоге /var/log. [ 1114]
Вы можете просмотреть каталог /var/log с повернутыми файлами журналов ниже:
Я смотрю на область:
sudo cat /var/log/kern.log | grep usb
Вывод будет выглядеть следующим образом:
May 25 07:38:51 mycomputer kernel: [ 607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [ 609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [ 609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [ 609.818529] scsi8 : usb-storage 3-2:1.0
Существуют также сжатые журналы для kern.log. Вы можете искать их с помощью следующая команда:
sudo zcat /var/log/kern.log.2.gz | grep usb
Вывод будет в том же формате, что и в примере выше.
Вы также можете выполнить поиск в системном журнале следующим образом:
sudo cat /var/log/syslog.1 | grep usb
Это даст вам результаты, которые выглядят следующим образом:
May 25 07:31:25 tardis-w520 kernel: [ 161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [ 161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [ 161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [ 161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [ 607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [ 607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [ 607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
Чтобы просмотреть список файлов журнала .gz, вы должны: 1112]
sudo zcat /var/log/syslog.2.gz | grep usb
Результирующий вывод будет в том же формате, что и предыдущий.
Если это для целей судебно-медицинской экспертизы, может быть лучший способ.