O log do Ubuntu quando os dispositivos USB estão conectados?

Navegue suas respostas
15

Quando conecto uma unidade USB a um sistema operacional Ubuntu, existe um arquivo de texto que contenha detalhes dessa conexão e, em caso afirmativo, onde está esse arquivo? Qual é o nome desse arquivo?

    
por Neil 25.05.2012 / 14:17

2 respostas

21

O Ubuntu registra quando os dispositivos USB estão conectados?

Sim , o logs do Ubuntu quando um dispositivo USB está conectado. O arquivo é /var/log/syslog . Você também pode visualizá-lo emitindo o comando dmesg -c ou graficamente usando Log file viewer .

Este arquivo é deletado no desligamento?

Não , esse log não é apagado após o desligamento. Depois que um limite de tamanho é atingido, os logs são girados, o que significa que novos registros são gravados continuamente em /var/log/syslog , enquanto os registros mais antigos são enviados para arquivos compactados denominados /var/log/syslog.1.gz , syslog.2.gz , ... no mesmo diretório /var/log . / p>

Você pode ver o diretório /var/log com arquivos de log girados abaixo:

    
por Anwar 25.05.2012 / 14:30
10

A área que eu olho é: 

sudo cat /var/log/kern.log | grep usb

A saída seria parecida com a seguinte: 

May 25 07:38:51 mycomputer kernel: [  607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [  609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [  609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [  609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [  609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [  609.818529] scsi8 : usb-storage 3-2:1.0

Existem também registros compactados para kern.log Você pode pesquisar aqueles com o seguinte comando: 

sudo zcat /var/log/kern.log.2.gz | grep usb

A saída estaria no mesmo formato do exemplo acima.

Você também pode pesquisar o syslog da seguinte forma: 

sudo cat /var/log/syslog.1 | grep usb

Isso fornece resultados parecidos com isto: 

May 25 07:31:25 tardis-w520 kernel: [  161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [  161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [  161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [  161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [  607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [  607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [  607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes

Para listar os arquivos de log .gz: 

sudo zcat /var/log/syslog.2.gz | grep usb

A saída resultante estaria no mesmo formato que a anterior.

Se isso for para fins forenses, pode haver uma maneira melhor.

    
por cprofitt 25.05.2012 / 14:35

Tags

Como eu excluo um link físico? Discos rígidos USB externos - que velocidades devem ser esperadas?