Ho il computer di mia madre con Ubuntu 12.04 LTS. Ha funzionato bene, ma all'improvviso tutto il syslog si è riempito. E riempiendo intendo che ho appena eliminato un file /var/log/syslog
di dimensioni pari a 400 GB. Sì - Gigabyte.
Mentre sono sicuro che ci fossero alcune informazioni utili lì dentro, non sono sicuro che 400 GB siano qualsiasi tipo di informazione da esaminare. E la cosa davvero sorprendente è che è successo in un periodo di 8 ore - avevo corso df
verso mezzogiorno e tra allora e il suo disco si è riempito del 30% (da poco meno del 70% al 100%).
Cosa potrebbe causare questo e come posso risolverlo? `
EDIT Sembra che l'USB sia l'offensore:
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157829] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157836] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157842] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157849] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157857] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157863] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157870] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157877] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157884] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157891] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
nscan
è un'applicazione di scansione delle porte, quindi questa potrebbe essere la modifica di qualcuno (ma sto solo teorizzando). Se questa non è un'applicazione che stai cercando esplicitamente di eseguire, ti consiglio di provare a trovare l'eseguibile (qualcosa del genere find / -iname demond_nscan
) e rinominarlo / cambiarne le autorizzazioni in modo che non sia eseguibile. (In questo modo, se in realtà è importante per qualcosa, non l'hai perso, e se è stato lanciato da qualcos'altro, potresti notare. Inoltre, controlla crontab -l
?
tail -n20 /var/log/syslog
per dare un'occhiata alle ultime 20 righe.