заранее извиняюсь за основной вопрос.
Мне нужно идентифицировать журнал подключенных / отключенных устройств в Unix (включая отметки времени, когда эти действия выполнялись).
Я заметил, что использование команды mount не очень полезно для этой цели, так как нет указания на отметки времени, когда выполнялись операции монтирования / размонтирования. Кто-нибудь может указать мне возможную альтернативу?
Заранее спасибо! :-)
Насколько мне известно, нет такой доступной регистрации, которая дает вам метку времени, за исключением dmesg, но это даст только статус устройства, которое либо подключено, либо отключено.
Обходным путем может быть то, что вы можете написать простой сценарий для ведения журнала в цикле while(1) который должен содержать команду date и mount grep который записывает только выбранные данные в файл журнала. Пожалуйста, помните, чтобы sleep достаточно для следующего цикла. Затем вы можете запустить его как фоновый процесс.
AFAIK, информация, которую вы ищете, не сохраняется по умолчанию. Я хотел бы предложить самый простой способ, вероятно, изменить команду mount, чтобы добавить информацию в файл журнала где-нибудь, хотя это оставляет возможность того, что другая программа использует соответствующие системные вызовы напрямую, а не запускает mount. Альтернатива, по общему признанию лучше, будет модифицировать ядро, чтобы сделать это. Предполагая, что вы работаете в Linux, изменения будут относительно простыми, но все изменения в ядре, даже простые, имеют тенденцию занимать некоторое время для правильной работы.
