যখন ইউএসবি ডিভাইসগুলি সংযুক্ত থাকে তখন উবুন্টু লগ হয়?
উত্তর:
যখন ইউএসবি ডিভাইসগুলি সংযুক্ত থাকে তখন উবুন্টু লগ হয়?
হ্যাঁ , কোনও ইউএসবি ডিভাইস সংযুক্ত থাকলে উবুন্টু লগ হয়। ফাইলটি হ'ল /var/log/syslog। আপনি কমান্ড জারি করে dmesg -cবা গ্রাফিকালি ব্যবহার করে এটি দেখতেও পারেন Log file viewer।
এই ফাইলটি কি শাটডাউন করার পরে মুছে ফেলা হচ্ছে?
না , শাটডাউন করার পরে এই লগটি মুছে যায় না । পর সীমাকে উপনিত লগ আবর্তিত হয়, যার অর্থ নতুন লগ ক্রমাগত লেখা হয় /var/log/syslogযখন পুরোনো রেকর্ড নামে সংকুচিত ফাইলগুলিতে push করা হয় /var/log/syslog.1.gz, syslog.2.gz... একই /var/logডিরেক্টরি।
আপনি /var/logনীচে ঘোরানো লগ ফাইলের সাহায্যে ডিরেক্টরিটি দেখতে পারেন :
tail -f /var/log/syslogস্ক্রিনটি সাফ করতে পারবেন, তারপরে ইউএসবি ডিভাইসটি সংযুক্ত করুন।
dmesg -c
আমি যে অঞ্চলটি দেখছি তা হ'ল:
sudo cat /var/log/kern.log | grep usb
আউটপুট নীচের মত দেখতে হবে:
May 25 07:38:51 mycomputer kernel: [ 607.296847] scsi7 : usb-storage 3-1:1.0
May 25 07:38:54 mycomputer kernel: [ 609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd
May 25 07:38:54 mycomputer kernel: [ 609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:54 mycomputer kernel: [ 609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000
May 25 07:38:54 mycomputer kernel: [ 609.818529] scsi8 : usb-storage 3-2:1.0
কের্ন.লগের জন্য কমপ্রেসড লগগুলিও আপনি নিম্নলিখিত কমান্ডের সাথে সন্ধান করতে পারেন:
sudo zcat /var/log/kern.log.2.gz | grep usb
আউটপুট উপরের উদাহরণ হিসাবে একই বিন্যাসে হবে।
আপনি নিম্নলিখিত হিসাবে সিসলগ অনুসন্ধান করতে পারেন:
sudo cat /var/log/syslog.1 | grep usb
এটি আপনাকে এর মতো দেখতে ফলাফল দেয়:
May 25 07:31:25 tardis-w520 kernel: [ 161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd
May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5"
May 25 07:31:25 tardis-w520 kernel: [ 161.658587] scsi6 : usb-storage 1-1.5.5:1.0
May 25 07:31:25 tardis-w520 kernel: [ 161.658685] usbcore: registered new interface driver usb-storage
May 25 07:31:25 tardis-w520 kernel: [ 161.795563] usbcore: registered new interface driver uas
May 25 07:38:51 tardis-w520 kernel: [ 607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd
May 25 07:38:51 tardis-w520 kernel: [ 607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes
May 25 07:38:51 tardis-w520 kernel: [ 607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes
.Gz লগ ফাইলগুলির তালিকাতে আপনি করতে পারেন:
sudo zcat /var/log/syslog.2.gz | grep usb
ফলাফল আউটপুট পূর্ববর্তী একই ফরম্যাটে হবে।
এটি যদি ফরেনসিক উদ্দেশ্যে হয় তবে এর চেয়ে আরও ভাল উপায় হতে পারে।