我想使用 usbrip 工具检查 usb 违规行为(usbrip github),但我想要读取的源日志文件不是本地系统syslog
文件。相反,我有一个外部文件。
当我按照帮助菜单和其他在线示例时,我只剩下这个命令:
usbrip events violations auth.json --file ./syslog
这应该读取所有 usb 事件并显示基于的任何违规行为auth.json
。
但输出显示该工具正在读取系统journalctl
输出,结果是我的本地系统事件日志。尽管我使用该-f
参数指定了我的本地系统日志文件。
我如何从给定的系统日志文件中读取不是系统一在/var/log/syslog
?
答案1
我自己找到了,好像是工具版本的问题,我安装的是旧版本
pip3 install usbrip==2.1.3.post3
现在可以正常工作了。