那些遇到过的问题

连接 USB 设备时 Ubuntu 是否会记录日志?

Nei*_*eil 20 usb mount log

当我将 USB 驱动器连接到 Ubuntu 操作系统时,是否会有包含该连接详细信息的文本文件,如果有,该文件位于何处?那个文件的名字是什么?

Anw*_*war 26

连接 USB 设备时 Ubuntu 是否会记录日志?

是的,当连接 USB 设备时,Ubuntu 会记录日志。该文件是/var/log/syslog. 您还可以通过发出命令dmesg(带有-c用于清除日志的可选参数)或以图形方式使用Log file viewer.

这个文件在关机时被删除了吗?

,此日志在关机时不会被擦除。达到大小限制后,日志将被轮换,这意味着新日志将不断写入,/var/log/syslog而旧记录将被推送到同一目录中名为/var/log/syslog.1.gz, syslog.2.gz, ... 的压缩文件/var/log

您可以在/var/log下面查看包含轮换日志文件的目录:

在此处输入图片说明

  • 如果您想查看实时记录的确切内容,您可以`tail -f /var/log/syslog`,清除屏幕,然后连接 USB 设备。 (2认同)

cpr*_*itt 11

我看的区域是:

sudo cat /var/log/kern.log | grep usb
Run Code Online (Sandbox Code Playgroud)

输出如下所示:

May 25 07:38:51 mycomputer kernel: [  607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [  609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [  609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [  609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [  609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [  609.818529] scsi8 : usb-storage 3-2:1.0
Run Code Online (Sandbox Code Playgroud)

还有 kern.log 的压缩日志,可以使用以下命令搜索:

sudo zcat /var/log/kern.log.2.gz | grep usb
Run Code Online (Sandbox Code Playgroud)

输出的格式与上面的示例相同。

您还可以按如下方式搜索系统日志:

sudo cat /var/log/syslog.1 | grep usb
Run Code Online (Sandbox Code Playgroud)

这会为您提供如下所示的结果:

May 25 07:31:25 tardis-w520 kernel: [  161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [  161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [  161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [  161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [  607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [  607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [  607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
Run Code Online (Sandbox Code Playgroud)

要列出 .gz 日志文件,您需要:

sudo zcat /var/log/syslog.2.gz | grep usb
Run Code Online (Sandbox Code Playgroud)

结果输出的格式与之前的格式相同。

如果这是出于取证目的,可能有更好的方法。

归档时间:

查看次数:

36983 次

最近记录:

5 年,6 月 前
相关归档
无法从 USB 驱动器安装 ubuntu 服务器 14.04 64 位 LTS 24
当应用程序崩溃而不输出错误时,是否有我可以检查的日志? 19
无法再打印“已停止 - 过滤器失败” 10
自动挂载 exfat 驱动器的所有权/权限问题 9
平板电脑 BIOS (UEFI) 不接受从 USB 启动 8
禁用自动打开 5
如何获得正确的 Firefox 历史视图? 5
fdisk 磁盘大小、字节数和所有分区大小的总和不匹配 5
Ubuntu 20.04 在 /media/ 处安装 /dev/sdb1 时出错 3
格式化后外部 USB 硬盘无法读取 1
难疑归档
如何查看所有可用的硬盘驱动器/分区? 304
如何从命令行重新启动 X Window Server? 296
如何从命令行发送邮件? 247
Ubuntu 有哪些 PDF 查看器可用? 231
如何快速删除我的命令? 171
为什么目录不允许硬链接? 168
有没有办法用 mkdir 一次创建多个目录? 150
如何从组中删除用户? 127
如何在终端中手动连接和断开网络? 125
“服务”和“/etc/init.d/”有什么区别? 123