当我将USB驱动器连接到Ubuntu操作系统时,是否会有一个包含该连接详细信息的文本文件?如果是这样,那个文件位于哪里?那个文件的名称是什么?
2个回答
Ubuntu连接USB设备时是否记录日志?
是的,Ubuntu在连接USB设备时会记录日志。该文件位于/var/log/syslog。您还可以通过输入命令dmesg(可选使用-c参数清除日志)或使用日志文件查看器以图形方式查看。
关机后这个文件会被删除吗?
不会,这个日志在关机时不会被清除。当达到大小限制时,日志会进行轮转,新的日志会持续写入/var/log/syslog,而旧的记录则会被推送到同一/var/log目录下以/var/log/syslog.1.gz、syslog.2.gz等压缩文件的形式保存。
您可以查看包含轮转日志文件的/var/log目录:
- Anwar
4
我关注的领域是:
还有压缩的kern.log日志文件,你可以使用以下命令进行搜索:
输出将与上面的示例格式相同。
您还可以按照以下方式搜索系统日志:
这将给你带来类似于这样的结果:
列出.gz日志文件的方法如下:
sudo cat /var/log/kern.log | grep usb
输出结果如下:
May 25 07:38:51 mycomputer kernel: [ 607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [ 609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [ 609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [ 609.818529] scsi8 : usb-storage 3-2:1.0
还有压缩的kern.log日志文件,你可以使用以下命令进行搜索:
sudo zcat /var/log/kern.log.2.gz | grep usb
输出将与上面的示例格式相同。
您还可以按照以下方式搜索系统日志:
sudo cat /var/log/syslog.1 | grep usb
这将给你带来类似于这样的结果:
May 25 07:31:25 tardis-w520 kernel: [ 161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [ 161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [ 161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [ 161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [ 607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [ 607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [ 607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
列出.gz日志文件的方法如下:
sudo zcat /var/log/syslog.2.gz | grep usb
生成的输出将与先前的格式相同。
如果这是为了取证目的,可能有更好的方法。
- cprofitt
1
Kern.log关机后不会被删除。Syslog也是如此。两者都会在一段时间后被压缩。 - cprofitt
tail -f /var/log/syslog命令,清空屏幕,然后连接USB设备。 - Nathan Longdmesg -c会显示并清除dmesg日志 :( - madebydavid