Apakah Ubuntu login ketika perangkat USB terhubung?

18

Ketika saya menghubungkan drive USB ke OS Ubuntu, apakah akan ada file teks yang berisi perincian koneksi itu dan jika demikian, di mana file itu berada? Apa nama file itu?

usb mount log Neil
sumber

Jawaban:

25

Apakah Ubuntu login ketika perangkat USB terhubung?

Ya , Ubuntu mencatat ketika perangkat USB terhubung. File tersebut adalah /var/log/syslog. Anda juga dapat melihatnya dengan mengeluarkan perintah dmesg -catau menggunakan grafis Log file viewer.

Apakah file ini dihapus setelah dimatikan?

Tidak , Log ini tidak dihapus saat dimatikan. Setelah batas ukuran tercapai log yang diputar, berarti log baru yang terus ditulis untuk /var/log/syslogsementara catatan yang lebih tua didorong untuk file yang dikompresi bernama /var/log/syslog.1.gz, syslog.2.gz... dalam yang sama /var/logdirektori.

Anda dapat melihat /var/logdirektori dengan file log yang diputar di bawah ini:

masukkan deskripsi gambar di sini

Anwar
sumber
Apakah log ini dihapus saat sistem dimatikan? Atau turun setelah sejumlah MB tertentu?
Neil
Saya telah mengedit jawaban sesuai dengan pertanyaan Anda
Anwar
2
Jika Anda ingin melihat persis apa yang masuk secara realtime, Anda bisa tail -f /var/log/syslog, membersihkan layar, lalu menghubungkan perangkat USB.
Nathan Long
dmesg -cakan menampilkan dan menghapus log dmesg :(
madebydavid
11

Area yang saya lihat adalah:

sudo cat /var/log/kern.log | grep usb

Outputnya akan terlihat seperti berikut:

May 25 07:38:51 mycomputer kernel: [  607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [  609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [  609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [  609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [  609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [  609.818529] scsi8 : usb-storage 3-2:1.0

Ada juga log terkompresi untuk kern.log Anda dapat mencari mereka dengan perintah berikut:

sudo zcat /var/log/kern.log.2.gz | grep usb

Outputnya akan dalam format yang sama dengan contoh di atas.

Anda juga dapat mencari syslog sebagai berikut:

sudo cat /var/log/syslog.1 | grep usb

Ini memberi Anda hasil yang terlihat seperti ini:

May 25 07:31:25 tardis-w520 kernel: [  161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [  161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [  161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [  161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [  607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [  607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [  607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes

Untuk membuat daftar file log .gz Anda akan:

sudo zcat /var/log/syslog.2.gz | grep usb

Output yang dihasilkan akan dalam format yang sama seperti sebelumnya.

Jika ini untuk keperluan forensik mungkin ada cara yang lebih baik.

cprofitt
sumber
Kern.log tidak bisa dihapus setelah shutdown. Syslog juga tidak. Keduanya dikompresi setelah beberapa saat.
cprofitt