对于这个基本问题,我提前致歉。
我需要识别 Unix 中已安装/卸载设备的日志(包括执行这些操作的时间戳)。
我注意到使用 mount 命令对此目的没有多大帮助,因为没有指示执行挂载/卸载操作的时间戳。有人能告诉我一个可能的替代方案吗?
先感谢您! :-)
答案1
据我所知,默认情况下不会保留您要查找的信息。我建议最简单的方法可能是修改 mount 命令以将信息添加到某个日志文件中,尽管这留下了另一个程序直接使用相关系统调用而不是运行 mount 的可能性。另一种方法(当然更好)是修改内核来执行此操作。假设您正在运行 Linux,则更改会相对简单,但所有内核更改(即使是简单的更改)往往需要一些时间才能正常工作。
答案2
据我所知,没有可用的日志记录可以为您提供时间戳,除了 dmesg 之外,但它只能提供已连接或断开连接的设备的状态。
解决方法是,您可以编写一个简单的脚本进行记录,在一个while(1)循环中,该脚本应包含date一个mount命令,该命令grep仅将选定的数据写入日志文件。请记住,为sleep下一个循环留出足够的时间。然后您可以将其作为后台进程运行。