เมื่อฉันเชื่อมต่อไดรฟ์ USB กับ Ubuntu OS จะมีไฟล์ข้อความที่มีรายละเอียดของการเชื่อมต่อนั้นหรือไม่และถ้าเป็นเช่นนั้นไฟล์นั้นจะอยู่ที่ไหน ชื่อไฟล์นั้นคืออะไร?
Ubuntu มีการบันทึกเมื่อมีการเชื่อมต่ออุปกรณ์ USB หรือไม่?
คำตอบ:
Ubuntu มีการบันทึกเมื่อมีการเชื่อมต่ออุปกรณ์ USB หรือไม่?
ใช่อูบันตูบันทึกเมื่อมีการเชื่อมต่ออุปกรณ์ USB /var/log/syslogไฟล์ที่ได้คือ นอกจากนี้คุณยังสามารถดูได้โดยการออกคำสั่งหรือกราฟิกโดยใช้dmesg -cLog file viewer
ไฟล์นี้ถูกลบเมื่อปิดเครื่องหรือไม่?
ไม่บันทึกนี้ไม่ได้รับการเช็ดเมื่อปิดเครื่อง หลังจากที่มีการ จำกัด ขนาดถึงบันทึกจะหมุนหมายถึงบันทึกใหม่จะถูกเขียนอย่างต่อเนื่อง/var/log/syslogในขณะที่บันทึกเก่าจะผลักให้การบีบอัดไฟล์ชื่อ/var/log/syslog.1.gz, syslog.2.gz... ในเดียวกัน/var/logไดเรกทอรี
คุณสามารถดู/var/logไดเรกทอรีด้วยไฟล์บันทึกที่หมุนด้านล่าง:
บันทึกนี้ถูกลบทิ้งเมื่อปิดระบบหรือไม่ หรือมันลดลงหลังจากมีจำนวน MB เป็นพิเศษ
—
Neil
ฉันได้แก้ไขคำตอบตามคำถามของคุณแล้ว
—
Anwar
หากคุณต้องการที่จะเห็นสิ่งที่ได้รับการเข้าสู่ระบบเรียลไทม์คุณสามารถ
—
นาธานลอง
tail -f /var/log/syslogล้างหน้าจอแล้วเชื่อมต่ออุปกรณ์ USB
dmesg -cจะแสดงและล้างบันทึก dmesg :(
พื้นที่ที่ฉันดูคือ:
sudo cat /var/log/kern.log | grep usb
ผลลัพธ์จะมีลักษณะดังต่อไปนี้:
May 25 07:38:51 mycomputer kernel: [ 607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [ 609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [ 609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [ 609.818529] scsi8 : usb-storage 3-2:1.0
นอกจากนี้ยังมีบันทึกการบีบอัดสำหรับ kern.log คุณสามารถค้นหารายการเหล่านั้นด้วยคำสั่งต่อไปนี้:
sudo zcat /var/log/kern.log.2.gz | grep usb
เอาต์พุตจะอยู่ในรูปแบบเดียวกับตัวอย่างข้างต้น
คุณยังสามารถค้นหา syslog ดังต่อไปนี้:
sudo cat /var/log/syslog.1 | grep usb
สิ่งนี้จะให้ผลลัพธ์ที่มีลักษณะดังนี้:
May 25 07:31:25 tardis-w520 kernel: [ 161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [ 161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [ 161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [ 161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [ 607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [ 607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [ 607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
หากต้องการแสดงรายการไฟล์บันทึก. gz คุณจะต้อง:
sudo zcat /var/log/syslog.2.gz | grep usb
ผลลัพธ์ที่ได้จะเป็นรูปแบบเดียวกับก่อนหน้า
หากนี่คือวัตถุประสงค์ทางนิติเวชอาจเป็นวิธีที่ดีกว่า
Kern.log จะไม่ถูกลบหลังจากปิดเครื่อง ไม่ syslog ทั้งสองได้รับการบีบอัดหลังจากที่ในขณะ
—
cprofitt