Nagiosからエラーのメールが来ていた。
内容を見ると、その中に
connect to file socket /var/run/clamd.scan/clamd.sock: そのようなファイルやディレクトリはありません
とあったので確認してみます。
# ls /var/run/clamd.scan/
clamd.pid clamd.sock
sockファイルはありました。
次にウィルス定義ファイルの更新時ファイルを確認します。
# cd /var/lib/clamav
# ll
合計 711364
-rw-r--r-- 1 root root 1458176 9月 20 2019 bytecode.cld
-rw-r--r-- 1 clamupdate clamupdate 296388 9月 20 2019 bytecode.cvd
drwxr-xr-x 3 root root 4096 12月 31 2018 clamav-f256ab232733588086ac72cb08e6e73e.tmp
-rw-r--r-- 1 root root 300664832 8月 4 23:02 daily.cld
-rw-r--r-- 1 root root 307403264 2月 26 08:02 main.cld
-rw-r--r-- 1 clamupdate clamupdate 117859675 11月 25 2019 main.cvd
-rw------- 1 root root 448 3月 16 05:02 mirrors.dat
「freshclam」の実行がうまくいっていなかったのか通常時は、main.cvd、bytecode.cvd、daily.cldの3ファイルがあればいいはずが、色々とありました。
一度、これらのファイルを削除します。
# rm -rf *
# freshclam
# ll
合計 211976
-rw-r--r-- 1 root root 296388 8月 5 12:31 bytecode.cvd
-rw-r--r-- 1 root root 98671575 8月 5 12:30 daily.cvd
-rw-r--r-- 1 root root 117859675 8月 5 12:31 main.cvd
1行目:/var/lib/clamav/配下のファイルを削除
2行目:ウィルス定義ファイルの更新
3行目:ファイルの確認
daily.cvdファイルは、圧縮ファイル!?で、定義ファイルは自動更新されると、解凍!?されてdaily.cldファイルとなっていました。確かにデータ容量も大きくなっています。
# ll /var/lib/clamav/
合計 420964
-rw-r--r-- 1 root root 296388 8月 5 12:31 bytecode.cvd
-rw-r--r-- 1 root root 312464384 8月 17 23:02 daily.cld
-rw-r--r-- 1 root root 117859675 8月 5 12:31 main.cvd
最後に一度サービスを再起動します。
# systemctl restart clamd@scan.service
Nagiosの表示は、正常に戻るまでしばらくかかりましたが問題は解消されました。
