Ubuntu se connecte-t-il lorsque des périphériques USB sont connectés?
Lorsque je connecte un lecteur USB à un système d'exploitation Ubuntu, existe-t-il un fichier texte contenant les détails de cette connexion et, dans l'affirmative, où se trouve ce fichier? Quel est le nom de ce fichier?
Ubuntu se connecte-t-il lorsque des périphériques USB sont connectés?
Oui, Ubuntu enregistre lorsqu'un périphérique USB est connecté. Le fichier est /var/log/syslog. Vous pouvez également l'afficher en exécutant la commande dmesg -c ou graphiquement en utilisant Log file viewer.
Ce fichier est-il supprimé lors de l'arrêt?
Non, Ce journal ne n'est pas effacé à l'arrêt. Une fois la taille limite atteinte, les journaux sont pivotés, ce qui signifie que les nouveaux journaux sont continuellement écrits dans /var/log/syslog tandis que les anciens enregistrements sont transférés dans des fichiers compressés nommés /var/log/syslog.1.gz, syslog.2.gz, ... dans le même répertoire /var/log.
Vous pouvez afficher le répertoire /var/log avec les fichiers journaux pivotés ci-dessous:
Le domaine que je regarde est:
Sudo cat /var/log/kern.log | grep usb
La sortie ressemblerait à ceci:
May 25 07:38:51 mycomputer kernel: [ 607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [ 609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [ 609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [ 609.818529] scsi8 : usb-storage 3-2:1.0
Il existe également des journaux compressés pour kern.log. Vous pouvez effectuer une recherche à l'aide de la commande suivante:
Sudo zcat /var/log/kern.log.2.gz | grep usb
La sortie serait dans le même format que l'exemple ci-dessus.
Vous pouvez également rechercher le syslog comme suit:
Sudo cat /var/log/syslog.1 | grep usb
Cela vous donne des résultats qui ressemblent à ceci:
May 25 07:31:25 tardis-w520 kernel: [ 161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [ 161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [ 161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [ 161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [ 607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [ 607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [ 607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
Pour répertorier les fichiers journaux .gz, vous devez:
Sudo zcat /var/log/syslog.2.gz | grep usb
La sortie résultante serait au même format que la précédente.
Si c'est à des fins médico-légales, il y a peut-être un meilleur moyen.