Uno de esos mensajes que … cuando lo ves empiezas a correr como un lemming cuando oye una cuenta atrás, y que tampoco es para tanto. Resulta que la inspección que hace el modulo «Threat emulation» se para cuando tienes el directorio «/var/log» con mas del 20% de uso.
Hmmm, un 80% puede ser un «warning», un 90% puede empezar a ser peligroso … pero … un 20%?.
Joder.
La solución es fácil y clara … libera espacio … o sube el threshold … (procedimiento en el link).