Tôi đã có máy tính của mẹ tôi chạy Ubuntu 12.04 LTS. Nó đã hoạt động tốt nhưng tất cả các syslog đột ngột đã được lấp đầy. Và bằng cách điền vào tôi có nghĩa là tôi vừa xóa một /var/log/syslog
cái có kích thước 400GB. Có - Gigabyte.
Mặc dù tôi chắc chắn có một số thông tin hữu ích trong đó, tôi không chắc rằng 400GB là bất kỳ loại thông tin nào để sàng lọc. Và điều thực sự đáng kinh ngạc là nó đã xảy ra trong khoảng thời gian 8 giờ - tôi đã chạy df
vào khoảng giữa trưa, và từ đó đến giờ, ổ đĩa của cô ấy đã chiếm tới 30% (từ dưới 70% đến 100%).
Điều gì có thể gây ra điều này và làm thế nào tôi có thể sửa chữa nó? '
EDIT Có vẻ như usb là người vi phạm:
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157829] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157836] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157842] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157849] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157857] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157863] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157870] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157877] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157884] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157891] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
nscan
là một ứng dụng quét cổng, vì vậy đây có thể là một sửa đổi của ai đó (nhưng tôi chỉ đang lý thuyết hóa). Nếu đây không phải là một ứng dụng mà bạn đang cố gắng chạy một cách rõ ràng, tôi khuyên bạn nên cố gắng tìm chương trình thực thi (giống như find / -iname demond_nscan
) và đổi tên nó / thay đổi quyền của nó để nó không thể thực thi được. (Bằng cách này, nếu nó thực sự quan trọng đối với một thứ gì đó, bạn sẽ không mất nó và nếu nó được tung ra bởi một thứ khác, bạn có thể nhận thấy. Ngoài ra, hãy kiểm tra crontab -l
?
tail -n20 /var/log/syslog
để xem 20 dòng cuối cùng.