Nagiosからエラーのメールが来ていた。
内容を見ると、その中に
おすすめ記事
connect to file socket /var/run/clamd.scan/clamd.sock: そのようなファイルやディレクトリはありません
とあったので確認してみます。
1 2 | # ls /var/run/clamd.scan/ clamd.pid clamd.sock |
sockファイルはありました。
次にウィルス定義ファイルの更新時ファイルを確認します。
1 2 3 4 5 6 7 8 9 10 | # cd /var/lib/clamav # ll 合計 711364 -rw-r--r-- 1 root root 1458176 9月 20 2019 bytecode.cld -rw-r--r-- 1 clamupdate clamupdate 296388 9月 20 2019 bytecode.cvd drwxr-xr-x 3 root root 4096 12月 31 2018 clamav-f256ab232733588086ac72cb08e6e73e.tmp -rw-r--r-- 1 root root 300664832 8月 4 23:02 daily.cld -rw-r--r-- 1 root root 307403264 2月 26 08:02 main.cld -rw-r--r-- 1 clamupdate clamupdate 117859675 11月 25 2019 main.cvd -rw------- 1 root root 448 3月 16 05:02 mirrors.dat |
「freshclam」の実行がうまくいっていなかったのか通常時は、main.cvd、bytecode.cvd、daily.cldの3ファイルがあればいいはずが、色々とありました。
一度、これらのファイルを削除します。
1 2 3 4 5 6 7 | # rm -rf * # freshclam # ll 合計 211976 -rw-r--r-- 1 root root 296388 8月 5 12:31 bytecode.cvd -rw-r--r-- 1 root root 98671575 8月 5 12:30 daily.cvd -rw-r--r-- 1 root root 117859675 8月 5 12:31 main.cvd |
1行目:/var/lib/clamav/配下のファイルを削除
2行目:ウィルス定義ファイルの更新
3行目:ファイルの確認
daily.cvdファイルは、圧縮ファイル!?で、定義ファイルは自動更新されると、解凍!?されてdaily.cldファイルとなっていました。確かにデータ容量も大きくなっています。
1 2 3 4 5 | # ll /var/lib/clamav/ 合計 420964 -rw-r--r-- 1 root root 296388 8月 5 12:31 bytecode.cvd -rw-r--r-- 1 root root 312464384 8月 17 23:02 daily.cld -rw-r--r-- 1 root root 117859675 8月 5 12:31 main.cvd |
最後に一度サービスを再起動します。
1 | # systemctl restart clamd@scan.service |
Nagiosの表示は、正常に戻るまでしばらくかかりましたが問題は解消されました。