क्या USB डिवाइस कनेक्ट होने पर Ubuntu लॉग इन करता है?
जवाबों:
क्या USB डिवाइस कनेक्ट होने पर Ubuntu लॉग इन करता है?
हां , जब USB डिवाइस कनेक्ट होता है तो उबंटू लॉग होता है। फ़ाइल है /var/log/syslog। आप इसे कमांड जारी dmesg -cकरके या ग्राफिक रूप से उपयोग करके भी देख सकते हैं Log file viewer।
क्या शटडाउन पर यह फ़ाइल हटा दी गई है?
नहीं , यह लॉग बंद होने पर मिटा नहीं जाता है । बाद एक आकार सीमा समाप्त होने पर लॉग घुमाया हैं, जिसका अर्थ नया लॉग लगातार करने के लिए लिखा जाता है /var/log/syslog, जबकि पुराने रिकॉर्ड नामित संकुचित फ़ाइलों के लिए धकेल दिया जाता है /var/log/syslog.1.gz, syslog.2.gz... एक ही में /var/logनिर्देशिका।
आप /var/logनीचे दी गई रोटेड लॉग फ़ाइलों के साथ निर्देशिका देख सकते हैं:
tail -f /var/log/syslogस्क्रीन को साफ़ कर सकते हैं, फिर USB डिवाइस से कनेक्ट कर सकते हैं।
dmesg -cdmesg लॉग को प्रदर्शित और साफ़ करेगा :(
मैं जिस क्षेत्र को देखता हूं वह है:
sudo cat /var/log/kern.log | grep usb
आउटपुट निम्न की तरह दिखेगा:
May 25 07:38:51 mycomputer kernel: [ 607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [ 609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [ 609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [ 609.818529] scsi8 : usb-storage 3-2:1.0
Kern.log के लिए संकुचित लॉग भी हैं। आप निम्नलिखित कमांड के साथ उन्हें खोज सकते हैं:
sudo zcat /var/log/kern.log.2.gz | grep usb
आउटपुट ऊपर के उदाहरण के समान प्रारूप में होगा।
आप इस प्रकार से भी syslog खोज सकते हैं:
sudo cat /var/log/syslog.1 | grep usb
यह आपको परिणाम देता है जो इस तरह दिखता है:
May 25 07:31:25 tardis-w520 kernel: [ 161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [ 161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [ 161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [ 161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [ 607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [ 607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [ 607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
.Gz लॉग फ़ाइलों को सूचीबद्ध करने के लिए:
sudo zcat /var/log/syslog.2.gz | grep usb
परिणामी आउटपुट पिछले के समान प्रारूप में होगा।
यदि यह फोरेंसिक उद्देश्यों के लिए है तो एक बेहतर तरीका हो सकता है।