Komputer ibuku menjalankan Ubuntu 12,04 LTS. Sudah berfungsi dengan baik tetapi tiba-tiba syslog telah terisi. Dan dengan mengisi, maksud saya, saya baru saja menghapus /var/log/syslog
ukuran 400GB. Ya - Gigabytes.
Meskipun saya yakin ada beberapa informasi yang berguna di sana, saya tidak yakin bahwa 400GB adalah segala jenis informasi yang harus disaring. Dan yang sangat menakjubkan tentang hal itu adalah bahwa hal itu terjadi dalam jangka waktu 8 jam - saya telah berlari df
sekitar siang hari, dan antara saat itu dan sekarang drive-nya terisi 30% (dari hanya di bawah 70% hingga 100%).
Apa yang menyebabkan ini dan bagaimana saya memperbaikinya? `
EDIT Sepertinya usb adalah pelaku:
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157829] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157836] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157842] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157849] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157857] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157863] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157870] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157877] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157884] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157891] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
nscan
adalah aplikasi pemindaian port, jadi ini mungkin modifikasi seseorang (tapi saya hanya berteori). Jika ini bukan aplikasi yang Anda coba jalankan secara eksplisit, saya sarankan mencoba untuk menemukan yang dapat dieksekusi (semacamnya find / -iname demond_nscan
), dan mengganti namanya / mengubah izinnya sehingga tidak dapat dieksekusi. (Dengan cara ini, jika itu sebenarnya penting untuk sesuatu, Anda belum kehilangannya, dan jika itu diluncurkan oleh sesuatu yang lain, Anda mungkin memperhatikan. Juga, periksa crontab -l
?
tail -n20 /var/log/syslog
untuk melihat 20 baris terakhir.