USB 장치가 연결되면 Ubuntu가 기록합니까?

USB 드라이브를 Ubuntu OS에 연결하면 해당 연결에 대한 세부 정보가 들어있는 텍스트 파일이 있습니까? 그렇다면 해당 파일은 어디에 있습니까? 그 파일의 이름은 무엇입니까?

USB 장치가 연결되면 Ubuntu가 기록합니까?

예 , USB 장치가 연결되면 Ubuntu가 기록 합니다. 파일은 /var/log/syslog입니다. 명령을 실행 dmesg -c하거나을 사용하여 그래픽으로 볼 수도 있습니다 Log file viewer.

종료시이 파일이 삭제됩니까?

아니요 , 종료시이 로그는 지워지지 않습니다 . 크기 제한에 도달하면 로그가 새 로그를 지속적으로 기록하는 의미 회전 /var/log/syslog오래된 기록이라는 이름의 압축 파일을 푸시하는 동안 /var/log/syslog.1.gz, syslog.2.gz... 같은에서 /var/log디렉토리.

/var/log아래에서 회전 된 로그 파일이 있는 디렉토리를 볼 수 있습니다 .

내가 보는 영역은 다음과 같습니다.

sudo cat /var/log/kern.log | grep usb

결과는 다음과 같습니다.

May 25 07:38:51 mycomputer kernel: [  607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [  609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [  609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [  609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [  609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [  609.818529] scsi8 : usb-storage 3-2:1.0

kern.log에 대한 압축 로그도 있습니다. 다음 명령을 사용하여 로그를 검색 할 수 있습니다.

sudo zcat /var/log/kern.log.2.gz | grep usb

출력은 위의 예와 같은 형식입니다.

다음과 같이 syslog를 검색 할 수도 있습니다.

sudo cat /var/log/syslog.1 | grep usb

결과는 다음과 같습니다.

May 25 07:31:25 tardis-w520 kernel: [  161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [  161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [  161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [  161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [  607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [  607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [  607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes

.gz 로그 파일을 나열하려면 다음을 수행하십시오.

sudo zcat /var/log/syslog.2.gz | grep usb

결과 출력은 이전과 동일한 형식입니다.

이것이 법의학 목적을위한 것이면 더 좋은 방법이있을 수 있습니다.