Usbrip 从外部系统日志文件读取

Usbrip 从外部系统日志文件读取

我想使用 usbrip 工具检查 usb 违规行为(usbrip github),但我想要读取的源日志文件不是本地系统syslog文件。相反,我有一个外部文件。

当我按照帮助菜单和其他在线示例时,我只剩下这个命令:

usbrip events violations auth.json --file ./syslog

这应该读取所​​有 usb 事件并显示基于的任何违规行为auth.json

但输出显示该工具正在读取系统journalctl输出,结果是我的本地系统事件日志。尽管我使用该-f参数指定了我的本地系统日志文件。

usbrip 输出.png

我如何从给定的系统日志文件中读取不是系统一在/var/log/syslog

答案1

我自己找到了,好像是工具版本的问题,我安装的是旧版本

pip3 install usbrip==2.1.3.post3

现在可以正常工作了。

相关内容