Ubuntu có đăng nhập khi thiết bị USB được kết nối không?

18

Khi tôi kết nối ổ USB với hệ điều hành Ubuntu, liệu có một tệp văn bản chứa thông tin chi tiết về kết nối đó không và nếu có thì tệp đó nằm ở đâu? Tên của tập tin đó là gì?

usb  mount  log 
Neil
nguồn

Câu trả lời:

25

Ubuntu có đăng nhập khi thiết bị USB được kết nối không?

, Ubuntu ghi nhật ký khi thiết bị USB được kết nối. Các tập tin là /var/log/syslog. Bạn cũng có thể xem nó bằng cách phát lệnh dmesg -choặc sử dụng đồ họa Log file viewer.

Là tập tin này bị xóa khi tắt máy?

Không , nhật ký này không bị xóa khi tắt máy. Sau một giới hạn kích thước đạt được các bản ghi là xoay, có nghĩa là các bản ghi mới được liên tục ghi vào /var/log/syslogtrong khi bản ghi cũ được đẩy lên file nén tên /var/log/syslog.1.gz, syslog.2.gz... trong cùng một /var/logthư mục.

Bạn có thể xem /var/logthư mục với các tệp nhật ký xoay bên dưới:

nhập mô tả hình ảnh ở đây

Anwar
nguồn
Nhật ký này có bị xóa khi tắt hệ thống không? Hoặc là nó xuống sau một số MB cụ thể?
Neil
Tôi đã chỉnh sửa câu trả lời theo câu hỏi của bạn
Anwar
2
Nếu bạn muốn xem chính xác những gì được đăng nhập trong thời gian thực, bạn có thể tail -f /var/log/syslog, xóa màn hình, sau đó kết nối thiết bị USB.
Nathan Long
dmesg -csẽ hiển thị và xóa nhật ký dmesg :(
madebydavid
11

Khu vực tôi nhìn vào là:

sudo cat /var/log/kern.log | grep usb

Đầu ra sẽ trông như sau:

May 25 07:38:51 mycomputer kernel: [  607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [  609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [  609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [  609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [  609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [  609.818529] scsi8 : usb-storage 3-2:1.0

Ngoài ra còn có các bản ghi được nén cho kern.log Bạn có thể tìm kiếm những bản ghi đó bằng lệnh sau:

sudo zcat /var/log/kern.log.2.gz | grep usb

Đầu ra sẽ có cùng định dạng với ví dụ trên.

Bạn cũng có thể tìm kiếm syslog như sau:

sudo cat /var/log/syslog.1 | grep usb

Điều này cung cấp cho bạn kết quả trông như thế này:

May 25 07:31:25 tardis-w520 kernel: [  161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [  161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [  161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [  161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [  607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [  607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [  607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes

Để liệt kê các tệp nhật ký .gz, bạn sẽ:

sudo zcat /var/log/syslog.2.gz | grep usb

Đầu ra kết quả sẽ có cùng định dạng như trước.

Nếu điều này là cho mục đích pháp y, có thể có một cách tốt hơn.

cprofitt
nguồn
Kern.log không bị xóa sau khi tắt máy. Syslog cũng không. Cả hai được nén sau một thời gian.
cprofitt
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.