Tengo la computadora de mi madre con Ubuntu 12.04 LTS. Ha estado funcionando bien, pero todo el syslog repentino se ha estado llenando. Y al llenar me refiero a que acabo de eliminar un /var/log/syslog
tamaño de 400 GB. Sí, gigabytes.
Si bien estoy seguro de que había información útil allí, no estoy seguro de que 400 GB sea algún tipo de información para analizar. Y lo que es realmente sorprendente es que sucedió en un período de 8 horas: corrí df
alrededor del mediodía, y entre entonces y ahora su disco se llenó un 30% (de poco menos del 70% al 100%).
¿Qué podría estar causando esto y cómo podría solucionarlo?
EDITAR Parece que el usb es el delincuente:
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157829] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157836] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157842] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157849] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157857] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157863] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157870] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157877] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157884] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157891] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
nscan
es una aplicación de escaneo de puertos, por lo que esta podría ser la modificación de alguien (pero solo estoy teorizando). Si esta no es una aplicación que está intentando ejecutar explícitamente, le recomiendo que intente encontrar el ejecutable (algo así como find / -iname demond_nscan
) y renombrarlo / cambiar sus permisos para que no sea ejecutable. (De esta manera, si es realmente importante para algo, no lo has perdido, y si ha sido lanzado por otra cosa, podrías notarlo. Además, crontab -l
¿ verificas ?
tail -n20 /var/log/syslog
para ver las últimas 20 líneas.