USBデバイスが接続されている場合、Ubuntuはログを記録しますか?

18

USBドライブをUbuntu OSに接続すると、その接続の詳細が含まれるテキストファイルがありますか?その場合、そのファイルはどこにありますか?そのファイルの名前は何ですか?

usb  mount  log 
ニール
ソース

回答:

25

USBデバイスが接続されている場合、Ubuntuはログを記録しますか?

はい、Ubuntu はUSBデバイスが接続されたときにログを記録します。ファイルは/var/log/syslogです。コマンドを発行するdmesg -cか、を使用してグラフィカルに表示することもできますLog file viewer

このファイルはシャットダウン時に削除されますか?

いいえ、このログはシャットダウン時に消去されませ。サイズ制限に達した後のログが新しいログが継続的に書かれている意味、回転している/var/log/syslog古いレコードが名前の圧縮ファイルにプッシュされている間/var/log/syslog.1.gzsyslog.2.gz...同じで/var/logディレクトリ。

/var/log以下のローテーションされたログファイルでディレクトリを表示できます。

ここに画像の説明を入力してください

アンワル
ソース
システムのシャットダウン時にこのログは消去されますか?または、特定のMB数の後にダウンしていますか?
ニール
私はあなたの質問に従って答えを編集しました
アンワール
2
リアルタイムで記録される内容を正確に確認するにはtail -f /var/log/syslog、画面をクリアしてから、USBデバイスを接続します。
ネイサンロング
dmesg -cdmesgログを表示およびクリアします:(
madebydavid
11

私が見ているエリアは:

sudo cat /var/log/kern.log | grep usb

出力は次のようになります。

May 25 07:38:51 mycomputer kernel: [  607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [  609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [  609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [  609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [  609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [  609.818529] scsi8 : usb-storage 3-2:1.0

kern.logの圧縮ログもあります。次のコマンドで検索できます。

sudo zcat /var/log/kern.log.2.gz | grep usb

出力は、上記の例と同じ形式になります。

次のようにsyslogを検索することもできます。

sudo cat /var/log/syslog.1 | grep usb

これにより、次のような結果が得られます。

May 25 07:31:25 tardis-w520 kernel: [  161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [  161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [  161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [  161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [  607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [  607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [  607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes

.gzログファイルを一覧表示するには:

sudo zcat /var/log/syslog.2.gz | grep usb

結果の出力は、前と同じ形式になります。

これがフォレンジックを目的とする場合、より良い方法があるかもしれません。

cprofitt
ソース
Kern.logはシャットダウン後に削除されません。syslogも同様です。両方ともしばらくすると圧縮されます。
cprofitt
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.