J'ai l'ordinateur de ma mère qui exécute Ubuntu 12.04 LTS. Cela fonctionne très bien, mais tout le syslog soudain s'est rempli. Et en remplissant, je veux dire que je viens de supprimer un /var/log/syslog
qui faisait 400 Go. Oui - Gigaoctets.
Bien que je sois sûr qu'il y avait des informations utiles là-dedans, je ne suis pas sûr que 400 Go soient des informations à passer au crible. Et ce qui est vraiment étonnant, c'est que cela s'est produit dans un délai de 8 heures - j'avais couru df
vers midi, et entre-temps et maintenant, son entraînement était à 30% (passant d'un peu moins de 70% à 100%).
Qu'est-ce qui pourrait être à l'origine de cela et comment pourrais-je le réparer?
EDIT On dirait que l'USB est le contrevenant:
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157829] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157836] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157842] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157849] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157857] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157863] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157870] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157877] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157884] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157891] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
nscan
est une application de numérisation de port, donc cela pourrait être la modification de quelqu'un (mais je fais juste une théorie). Si ce n'est pas une application que vous essayez explicitement d'exécuter, je vous recommande d'essayer de trouver l'exécutable (quelque chose comme find / -iname demond_nscan
) et de le renommer / changer ses autorisations afin qu'il ne soit pas exécutable. (De cette façon, si c'est réellement important pour quelque chose, vous ne l'avez pas perdu, et s'il a été lancé par quelque chose d'autre, vous remarquerez peut-être aussi crontab -l
.
tail -n20 /var/log/syslog
pour jeter un œil aux 20 dernières lignes.