USB aygıtlar bağlandığında Ubuntu günlüğe kaydediliyor mu?

18

Bir USB sürücüyü bir Ubuntu işletim sistemine bağladığımda, bu bağlantının ayrıntılarını içeren bir metin dosyası olacak mı ve öyleyse, bu dosya nerede bulunur? Bu dosyanın adı nedir?

usb  mount  log 
Neil
kaynak

Yanıtlar:

25

USB aygıtlar bağlandığında Ubuntu günlüğe kaydediliyor mu?

Evet , bir USB cihazı bağlandığında Ubuntu günlüğe kaydeder . Dosya /var/log/syslog. Komutu vererek dmesg -cveya grafiksel olarak kullanarak da görüntüleyebilirsiniz Log file viewer.

Bu dosya kapatıldıktan sonra silindi mi?

Hayır , Bu günlük gelmez sildi alamadım kapatma üzerine. Bir boyut sınırına ulaşıldığında sonra günlükleri yeni günlükleri sürekli yazılır yani döndürülmüş olan /var/log/syslogeski kayıtlar adında sıkıştırılmış dosyalara itilir ederken /var/log/syslog.1.gz, syslog.2.gz... aynı içinde /var/logdizine.

/var/logDizini, aşağıda döndürülmüş günlük dosyaları ile görüntüleyebilirsiniz :

resim açıklamasını buraya girin

Enver
kaynak
Bu günlük sistem kapatıldıktan sonra siliniyor mu? Yoksa belirli sayıda MB'den sonra mı çalışmıyor?
Neil
Cevabı sorunuza göre düzenledim
Anwar
2
Gerçek zamanlı olarak nelerin giriş yaptığını tam olarak görmek istiyorsanız tail -f /var/log/syslog, ekranı temizleyebilir ve ardından USB cihazını bağlayabilirsiniz.
Nathan Long
dmesg -cdmesg günlüğünü görüntüleyecek ve temizleyecek :(
madebydavid
11

Baktığım alan:

sudo cat /var/log/kern.log | grep usb

Çıktı aşağıdaki gibi görünecektir:

May 25 07:38:51 mycomputer kernel: [  607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [  609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [  609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [  609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [  609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [  609.818529] scsi8 : usb-storage 3-2:1.0

Ayrıca kern.log için sıkıştırılmış günlükler de vardır. Bunları aşağıdaki komutla arayabilirsiniz:

sudo zcat /var/log/kern.log.2.gz | grep usb

Çıktı, yukarıdaki örnekle aynı formatta olacaktır.

Sistem günlüğünü aşağıdaki gibi de arayabilirsiniz:

sudo cat /var/log/syslog.1 | grep usb

Bu size şöyle görünen sonuçlar verir:

May 25 07:31:25 tardis-w520 kernel: [  161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [  161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [  161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [  161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [  607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [  607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [  607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes

.Gz günlük dosyalarını listelemek için:

sudo zcat /var/log/syslog.2.gz | grep usb

Sonuçta elde edilen çıktı bir öncekiyle aynı formatta olacaktır.

Bu adli tıp amaçlıysa, daha iyi bir yol olabilir.

cprofitt
kaynak
Kern.log kapatıldıktan sonra silinmez. Sistem günlüğü de öyle. Her ikisi de bir süre sonra sıkışır.
cprofitt
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.