Регистрируется ли журнал Ubuntu при подключении USB-устройств?
Установите этот аддон в firefox >> HostADmin 1.3.6 Это потрясающе !!!
15 ответов
Регистрируется ли журнал Ubuntu при подключении USB-устройств?
Да, Ubuntu регистрирует при подключении USB-устройства. Файл /var/log/syslog. Вы также можете просмотреть его, выдав команду dmesg -c или графически с помощью Log file viewer.
Удален ли этот файл при завершении работы?
Нет, этот журнал делает вытер после выключения. По достижении предела размера журналы меняются, что означает, что новые журналы непрерывно записываются на /var/log/syslog, а старые записи переносятся в сжатые файлы с именами /var/log/syslog.1.gz, syslog.2.gz, ... в том же каталоге /var/log.
Вы можете просмотреть каталог /var/log с приведенными ниже файлами журнала:
[/g4]
Регистрируется ли журнал Ubuntu при подключении USB-устройств?
Да, Ubuntu регистрирует при подключении USB-устройства. Файл /var/log/syslog. Вы также можете просмотреть его, выдав команду dmesg -c или графически с помощью Log file viewer.
Удален ли этот файл при завершении работы?
Нет, этот журнал делает вытер после выключения. По достижении предела размера журналы меняются, что означает, что новые журналы непрерывно записываются на /var/log/syslog, а старые записи переносятся в сжатые файлы с именами /var/log/syslog.1.gz, syslog.2.gz, ... в том же каталоге /var/log.
Вы можете просмотреть каталог /var/log с приведенными ниже файлами журнала:
[/g4]
Регистрируется ли журнал Ubuntu при подключении USB-устройств?
Да, Ubuntu регистрирует при подключении USB-устройства. Файл /var/log/syslog. Вы также можете просмотреть его, выдав команду dmesg -c или графически с помощью Log file viewer.
Удален ли этот файл при завершении работы?
Нет, этот журнал делает вытер после выключения. По достижении предела размера журналы меняются, что означает, что новые журналы непрерывно записываются на /var/log/syslog, а старые записи переносятся в сжатые файлы с именами /var/log/syslog.1.gz, syslog.2.gz, ... в том же каталоге /var/log.
Вы можете просмотреть каталог /var/log с приведенными ниже файлами журнала:
[/g4]
Регистрируется ли журнал Ubuntu при подключении USB-устройств?
Да, Ubuntu регистрирует при подключении USB-устройства. Файл /var/log/syslog. Вы также можете просмотреть его, выдав команду dmesg -c или графически с помощью Log file viewer.
Удален ли этот файл при завершении работы?
Нет, этот журнал делает вытер после выключения. По достижении предела размера журналы меняются, что означает, что новые журналы непрерывно записываются на /var/log/syslog, а старые записи переносятся в сжатые файлы с именами /var/log/syslog.1.gz, syslog.2.gz, ... в том же каталоге /var/log.
Вы можете просмотреть каталог /var/log с приведенными ниже файлами журнала:
[/g4]
Регистрируется ли журнал Ubuntu при подключении USB-устройств?
Да, Ubuntu регистрирует при подключении USB-устройства. Файл /var/log/syslog. Вы также можете просмотреть его, выдав команду dmesg -c или графически с помощью Log file viewer.
Удален ли этот файл при завершении работы?
Нет, этот журнал делает вытер после выключения. По достижении предела размера журналы меняются, что означает, что новые журналы непрерывно записываются на /var/log/syslog, а старые записи переносятся в сжатые файлы с именами /var/log/syslog.1.gz, syslog.2.gz, ... в том же каталоге /var/log.
Вы можете просмотреть каталог /var/log с приведенными ниже файлами журнала:
[/g4]
Регистрируется ли журнал Ubuntu при подключении USB-устройств?
Да, Ubuntu регистрирует при подключении USB-устройства. Файл /var/log/syslog. Вы также можете просмотреть его, выдав команду dmesg -c или графически с помощью Log file viewer.
Удален ли этот файл при завершении работы?
Нет, этот журнал делает вытер после выключения. По достижении предела размера журналы меняются, что означает, что новые журналы непрерывно записываются на /var/log/syslog, а старые записи переносятся в сжатые файлы с именами /var/log/syslog.1.gz, syslog.2.gz, ... в том же каталоге /var/log.
Вы можете просмотреть каталог /var/log с приведенными ниже файлами журнала:
[/g4]
-
1Описан ли этот журнал при отключении системы? Или это происходит после определенного количества МБ? – Neil 25 May 2012 в 17:34
-
2
-
3Если вы хотите точно узнать, что регистрируется в реальном времени, вы можете
tail -f /var/log/syslog, очистить экран, а затем подключить USB-устройство. – Nathan Long 25 May 2012 в 21:09
Область, на которую я смотрю, - это:
sudo cat /var/log/kern.log | grep usb
Результат будет выглядеть следующим образом:
May 25 07:38:51 mycomputer kernel: [ 607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [ 609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [ 609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [ 609.818529] scsi8 : usb-storage 3-2:1.0
Также есть сжатые журналы для kern.log. Вы можете искать те, у которых есть следующая команда:
sudo zcat /var/log/kern.log.2.gz | grep usb
Результат будет в том же формате, что и в примере выше.
Вы также можете выполнить поиск в syslog следующим образом:
sudo cat /var/log/syslog.1 | grep usb
Это дает вам результаты, которые выглядят так:
May 25 07:31:25 tardis-w520 kernel: [ 161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [ 161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [ 161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [ 161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [ 607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [ 607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [ 607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
Чтобы перечислить файлы журнала .gz, вы должны:
sudo zcat /var/log/syslog.2.gz | grep usb
Полученный результат будет в том же формате, что и предыдущий.
Если это для целей судебной экспертизы, может быть лучший способ.
-
1После завершения работы Kern.log не удаляется. Также не работает системный журнал. Оба сжимаются через некоторое время. – cprofitt 25 May 2012 в 18:02
Область, на которую я смотрю, это:
sudo cat /var/log/kern.log | grep usb
Результат будет выглядеть следующим образом:
May 25 07:38:51 mycomputer kernel: [ 607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [ 609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [ 609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [ 609.818529] scsi8 : usb-storage 3-2:1.0
Также есть сжатые журналы для kern.log. Вы можете искать те, у которых есть следующая команда:
sudo zcat /var/log/kern.log.2.gz | grep usb
Выход был бы в том же формате, что и в примере выше.
Вы также можете выполнить поиск в syslog следующим образом:
sudo cat /var/log/syslog.1 | grep usb
Это дает вам результаты, которые выглядят так:
May 25 07:31:25 tardis-w520 kernel: [ 161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [ 161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [ 161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [ 161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [ 607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [ 607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [ 607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
Чтобы перечислить файлы журнала .gz, вы должны:
sudo zcat /var/log/syslog.2.gz | grep usb
Полученный результат будет в том же формате, что и предыдущий.
Если это для целей судебной экспертизы, может быть лучший способ.
Область, на которую я смотрю, это:
sudo cat /var/log/kern.log | grep usb
Результат будет выглядеть следующим образом:
May 25 07:38:51 mycomputer kernel: [ 607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [ 609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [ 609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [ 609.818529] scsi8 : usb-storage 3-2:1.0
Также есть сжатые журналы для kern.log. Вы можете искать те, у которых есть следующая команда:
sudo zcat /var/log/kern.log.2.gz | grep usb
Выход был бы в том же формате, что и в примере выше.
Вы также можете выполнить поиск в syslog следующим образом:
sudo cat /var/log/syslog.1 | grep usb
Это дает вам результаты, которые выглядят так:
May 25 07:31:25 tardis-w520 kernel: [ 161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [ 161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [ 161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [ 161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [ 607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [ 607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [ 607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
Чтобы перечислить файлы журнала .gz, вы должны:
sudo zcat /var/log/syslog.2.gz | grep usb
Полученный результат будет в том же формате, что и предыдущий.
Если это для целей судебной экспертизы, может быть лучший способ.
Область, на которую я смотрю, это:
sudo cat /var/log/kern.log | grep usb
Результат будет выглядеть следующим образом:
May 25 07:38:51 mycomputer kernel: [ 607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [ 609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [ 609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [ 609.818529] scsi8 : usb-storage 3-2:1.0
Также есть сжатые журналы для kern.log. Вы можете искать те, у которых есть следующая команда:
sudo zcat /var/log/kern.log.2.gz | grep usb
Выход был бы в том же формате, что и в примере выше.
Вы также можете выполнить поиск в syslog следующим образом:
sudo cat /var/log/syslog.1 | grep usb
Это дает вам результаты, которые выглядят так:
May 25 07:31:25 tardis-w520 kernel: [ 161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [ 161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [ 161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [ 161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [ 607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [ 607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [ 607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
Чтобы перечислить файлы журнала .gz, вы должны:
sudo zcat /var/log/syslog.2.gz | grep usb
Полученный результат будет в том же формате, что и предыдущий.
Если это для целей судебной экспертизы, может быть лучший способ.
Область, на которую я смотрю, это:
sudo cat /var/log/kern.log | grep usb
Результат будет выглядеть следующим образом:
May 25 07:38:51 mycomputer kernel: [ 607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [ 609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [ 609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [ 609.818529] scsi8 : usb-storage 3-2:1.0
Также есть сжатые журналы для kern.log. Вы можете искать те, у которых есть следующая команда:
sudo zcat /var/log/kern.log.2.gz | grep usb
Выход был бы в том же формате, что и в примере выше.
Вы также можете выполнить поиск в syslog следующим образом:
sudo cat /var/log/syslog.1 | grep usb
Это дает вам результаты, которые выглядят так:
May 25 07:31:25 tardis-w520 kernel: [ 161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [ 161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [ 161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [ 161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [ 607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [ 607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [ 607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
Чтобы перечислить файлы журнала .gz, вы должны:
sudo zcat /var/log/syslog.2.gz | grep usb
Полученный результат будет в том же формате, что и предыдущий.
Если это для целей судебной экспертизы, может быть лучший способ.
Область, на которую я смотрю, это:
sudo cat /var/log/kern.log | grep usb
Результат будет выглядеть следующим образом:
May 25 07:38:51 mycomputer kernel: [ 607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [ 609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [ 609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [ 609.818529] scsi8 : usb-storage 3-2:1.0
Также есть сжатые журналы для kern.log. Вы можете искать те, у которых есть следующая команда:
sudo zcat /var/log/kern.log.2.gz | grep usb
Выход был бы в том же формате, что и в примере выше.
Вы также можете выполнить поиск в syslog следующим образом:
sudo cat /var/log/syslog.1 | grep usb
Это дает вам результаты, которые выглядят так:
May 25 07:31:25 tardis-w520 kernel: [ 161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [ 161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [ 161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [ 161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [ 607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [ 607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [ 607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
Чтобы перечислить файлы журнала .gz, вы должны:
sudo zcat /var/log/syslog.2.gz | grep usb
Полученный результат будет в том же формате, что и предыдущий.
Если это для целей судебной экспертизы, может быть лучший способ.
Область, на которую я смотрю, это:
sudo cat /var/log/kern.log | grep usb
Результат будет выглядеть следующим образом:
May 25 07:38:51 mycomputer kernel: [ 607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [ 609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [ 609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [ 609.818529] scsi8 : usb-storage 3-2:1.0
Также есть сжатые журналы для kern.log. Вы можете искать те, у которых есть следующая команда:
sudo zcat /var/log/kern.log.2.gz | grep usb
Выход был бы в том же формате, что и в примере выше.
Вы также можете выполнить поиск в syslog следующим образом:
sudo cat /var/log/syslog.1 | grep usb
Это дает вам результаты, которые выглядят так:
May 25 07:31:25 tardis-w520 kernel: [ 161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [ 161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [ 161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [ 161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [ 607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [ 607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [ 607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
Чтобы перечислить файлы журнала .gz, вы должны:
sudo zcat /var/log/syslog.2.gz | grep usb
Полученный результат будет в том же формате, что и предыдущий.
Если это для целей судебной экспертизы, может быть лучший способ.
Область, на которую я смотрю, это:
sudo cat /var/log/kern.log | grep usb
Результат будет выглядеть следующим образом:
May 25 07:38:51 mycomputer kernel: [ 607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [ 609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [ 609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [ 609.818529] scsi8 : usb-storage 3-2:1.0
Также есть сжатые журналы для kern.log. Вы можете искать те, у которых есть следующая команда:
sudo zcat /var/log/kern.log.2.gz | grep usb
Выход был бы в том же формате, что и в примере выше.
Вы также можете выполнить поиск в syslog следующим образом:
sudo cat /var/log/syslog.1 | grep usb
Это дает вам результаты, которые выглядят так:
May 25 07:31:25 tardis-w520 kernel: [ 161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [ 161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [ 161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [ 161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [ 607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [ 607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [ 607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
Чтобы перечислить файлы журнала .gz, вы должны:
sudo zcat /var/log/syslog.2.gz | grep usb
Полученный результат будет в том же формате, что и предыдущий.
Если это для целей судебной экспертизы, может быть лучший способ.
Область, на которую я смотрю, это:
sudo cat /var/log/kern.log | grep usb
Результат будет выглядеть следующим образом:
May 25 07:38:51 mycomputer kernel: [ 607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [ 609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [ 609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [ 609.818529] scsi8 : usb-storage 3-2:1.0
Также есть сжатые журналы для kern.log. Вы можете искать те, у которых есть следующая команда:
sudo zcat /var/log/kern.log.2.gz | grep usb
Выход был бы в том же формате, что и в примере выше.
Вы также можете выполнить поиск в syslog следующим образом:
sudo cat /var/log/syslog.1 | grep usb
Это дает вам результаты, которые выглядят так:
May 25 07:31:25 tardis-w520 kernel: [ 161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [ 161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [ 161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [ 161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [ 607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [ 607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [ 607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
Чтобы перечислить файлы журнала .gz, вы должны:
sudo zcat /var/log/syslog.2.gz | grep usb
Полученный результат будет в том же формате, что и предыдущий.
Если это для целей судебной экспертизы, может быть лучший способ.
-
1После завершения работы Kern.log не удаляется. Также не работает системный журнал. Оба сжимаются через некоторое время. – cprofitt 25 May 2012 в 18:02