当VPSのサーバ状態監視ツール「Nagios」からClam AntiVirusに関するアラートメールを受信したので対処した備忘録です。
◆状態確認
Nagiosの監視画面を確認すると、「clamd」サービスのステータスが「CRITICAL」で赤表示になっています。
ステータス情報には、「connect to file socket /var/run/clamd.scan/clamd.sock: 許可がありません」とあります。
・ディレクトリの確認
ステータス情報に出力されているソケットファイルのディレクトリとウイルスデータベースのディレクトリを確認します。
1 2 3 4 | # ls /var/run/clamd.scan/ clamd.pid clamd.sock # ls /var/lib/clamav/ bytecode.cvd daily.cvd freshclam.dat main.cvd |
1行目:ソケットファイルの存在確認
3行目:ウイルスデータベースの確認
ウイルスデータベースのディレクトリには、4ファイル以外にも一時ファイルがいくつか作成されていました。
データベースの更新に失敗して一時ファイルが作成されていたようです。
・サービスの確認
サービスの稼働状況の確認をします。
1 2 | # systemctl status clamd@scan.service # systemctl status clamav-freshclam.service |
1行目:ウイルススキャンサービスのステータス確認
2行目:ウイルスデータベースアップデートサービスのステータス確認
どちらのサービスも「inactive (dead)」で稼働していない状態でした。
◆対処
過去の記事でも同様の内容で対処していました。
「Clam AntiVirusエラー」
ウイルスデータベースディレクトリ内のファイルを削除します。
1 | # rm -rf /var/lib/clamav/* |
1行目:ワイルドカードでディレクトリ内すべて削除
※ワイルドカードですべて削除する場合は、ディレクトリパスを間違えないように注意しないと、大惨事になります。
不安な場合は、一つずつ確実に削除することをお勧めします。
1 | # freshclam |
1行目:ウイルスデータベースの更新
ウイルスデータベースの更新に失敗する場合は、サービスが稼働しているかもしれませんので、サービスを停止してからもう一度、更新します。
ログも確認してみます。
1 2 3 | # systemctl stop clamd@scan.service # systemctl stop clamav-freshclam.service # freshclam |
1行目:ウイルススキャンサービスの停止
2行目:ウイルスデータベースアップデートサービスの停止
3行目:ウイルスデータベースの更新
1 | # tail -30 /var/log/freshclam.log |
1行目:ウイルスデータベースの更新ログをtailコマンドで30行表示
・サービスの起動
1 2 | # systemctl start clamd@scan.service # systemctl start clamav-freshclam.service |
1行目:ウイルススキャンサービスの起動
2行目:ウイルスデータベースアップデートサービスの起動
◆稼働状況の確認
・サービスの稼働状況確認
1 2 | # systemctl status clamd@scan.service # systemctl status clamav-freshclam.service |
1行目:ウイルススキャンサービスのステータス確認
2行目:ウイルスデータベースアップデートサービスのステータス確認
どちらのサービスも「active (running)」で稼働しているのを確認します。
・Nagiosの確認
Nagiosの監視画面でも異状なく稼働しているのが確認できました。