Clam AntiVirusエラー

Nagiosからエラーのメールが来ていた。
内容を見ると、その中に

connect to file socket /var/run/clamd.scan/clamd.sock: そのようなファイルやディレクトリはありません

とあったので確認してみます。

# ls /var/run/clamd.scan/
clamd.pid  clamd.sock

sockファイルはありました。
次にウィルス定義ファイルの更新時ファイルを確認します。

# cd /var/lib/clamav
# ll
合計 711364
-rw-r--r-- 1 root       root         1458176  9月 20  2019 bytecode.cld
-rw-r--r-- 1 clamupdate clamupdate    296388  9月 20  2019 bytecode.cvd
drwxr-xr-x 3 root       root            4096 12月 31  2018 clamav-f256ab232733588086ac72cb08e6e73e.tmp
-rw-r--r-- 1 root       root       300664832  8月  4 23:02 daily.cld
-rw-r--r-- 1 root       root       307403264  2月 26 08:02 main.cld
-rw-r--r-- 1 clamupdate clamupdate 117859675 11月 25  2019 main.cvd
-rw------- 1 root       root             448  3月 16 05:02 mirrors.dat

「freshclam」の実行がうまくいっていなかったのか通常時は、main.cvd、bytecode.cvd、daily.cldの3ファイルがあればいいはずが、色々とありました。

一度、これらのファイルを削除します。

# rm -rf *
# freshclam
# ll
合計 211976
-rw-r--r-- 1 root root    296388  8月  5 12:31 bytecode.cvd
-rw-r--r-- 1 root root  98671575  8月  5 12:30 daily.cvd
-rw-r--r-- 1 root root 117859675  8月  5 12:31 main.cvd

1行目:/var/lib/clamav/配下のファイルを削除
2行目:ウィルス定義ファイルの更新
3行目:ファイルの確認
daily.cvdファイルは、圧縮ファイル!?で、定義ファイルは自動更新されると、解凍!?されてdaily.cldファイルとなっていました。確かにデータ容量も大きくなっています。

# ll /var/lib/clamav/
合計 420964
-rw-r--r-- 1 root root    296388  8月  5 12:31 bytecode.cvd
-rw-r--r-- 1 root root 312464384  8月 17 23:02 daily.cld
-rw-r--r-- 1 root root 117859675  8月  5 12:31 main.cvd

最後に一度サービスを再起動します。

# systemctl restart clamd@scan.service

Nagiosの表示は、正常に戻るまでしばらくかかりましたが問題は解消されました。

LINEで送る
Pocket

コメントは受け付けていません。