このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

Clam freshclam エラーについて このメッセージに返信する
日時: 2011/09/20 09:52
名前: サンバ
URL:
いつもお世話になっています。

Clam AntiVirus こちらのWebサイトのようにインストールして、使用していると、
Cron <root@****> run-parts /etc/cron.daily に、

/etc/cron.daily/clamscan:

ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
/etc/cron.daily/freshclam:

ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
と言うエラーが発生するので、

# chown clamav:clamav /var/log/clamav/freshclam.log として、
# freshclam
main.cld is up to date (version: 53, sigs: 846214, f-level: 53, builder: sven)
Downloading daily-13636.cdiff [100%]
Downloading daily-13637.cdiff [100%]
Downloading daily-13638.cdiff [100%]
Downloading daily-13639.cdiff [100%]
Downloading daily-13640.cdiff [100%]
Downloading daily-13641.cdiff [100%]
    ・
    ・
と正常に稼動します。

しかし、2〜3日するとまた上記のエラーが発生し、同様の手順で戻りますが、
何度も繰り返しています。
対処方よろしくお願いします。




記事編集 編集
Re: Clam freshclam エラーについて このメッセージに返信する
日時: 2011/09/20 11:27
名前: わか
URL:
OSはFedoraですよね。

エラー内容から見ると
[root@fedora ~]# vi /usr/local/etc/freshclam.conf ← freshclam設定ファイル編集
# Comment or remove the line below.
#Example ← 行頭に#を追加(コメントアウト)

# Path to the log file (make sure it has proper permissions)
# Default: disabled
#UpdateLogFile /var/log/freshclam.log
UpdateLogFile /var/log/freshclam.log ← ログを記録する

この部分を確認してください。
記事編集 編集
Re: Clam freshclam エラーについて このメッセージに返信する
日時: 2011/09/20 13:43
名前: ペングイン
URL: http://blog.trippyboy.com
サンバさん

クーロンで実行されている内容を実際にサーバー上で実行すると
より多くのエラーが出てわかりやすいですよ。

# /etc/cron.daily/clamscan
# /etc/cron.daily/freshclam

ログロテートをする時のファイルの所有者は誰になっていますか?

# grep create /etc/logrotate.d/{freshclam,clamav}

もしかすると、/etc/logrotate.d/clamav ならびに /etc/logrotate.d/freshclam
の修正が必要かもしれません。

[root@vps1 ~]# ls -ld /var/log/clamav/
drwxr-xr-x 2 clam clam 4096 Sep 18 00:00 /var/log/clamav/
[root@vps1 ~]#
[root@vps1 ~]# ls -la /var/log/clamav/{freshclam,clamd}.log
-rw-r--r-- 1 clam clam 22353 Sep 20 13:40 /var/log/clamav/clamd.log
-rw-r--r-- 1 clam clam 2612 Sep 20 03:10 /var/log/clamav/freshclam.log
[root@vps1 ~]#
[root@vps1 ~]# grep create /etc/logrotate.d/{freshclam,clamav}
/etc/logrotate.d/freshclam: create 644 clam clam
/etc/logrotate.d/clamav: create 644 clam clam
[root@vps1 ~]#
記事編集 編集
Re: Clam freshclam エラーについて このメッセージに返信する
日時: 2011/09/20 15:48
名前: サンバ
URL:
>サンバさん
>
>クーロンで実行されている内容を実際にサーバー上で実行すると
>より多くのエラーが出てわかりやすいですよ。
>
># /etc/cron.daily/clamscan
># /etc/cron.daily/freshclam
>
>ログロテートをする時のファイルの所有者は誰になっていますか?
>
># grep create /etc/logrotate.d/{freshclam,clamav}
>
>もしかすると、/etc/logrotate.d/clamav ならびに /etc/logrotate.d/freshclam
>の修正が必要かもしれません。
>
>[root@vps1 ~]# ls -ld /var/log/clamav/
>drwxr-xr-x 2 clam clam 4096 Sep 18 00:00 /var/log/clamav/
>[root@vps1 ~]#
>[root@vps1 ~]# ls -la /var/log/clamav/{freshclam,clamd}.log
>-rw-r--r-- 1 clam clam 22353 Sep 20 13:40 /var/log/clamav/clamd.log
>-rw-r--r-- 1 clam clam 2612 Sep 20 03:10 /var/log/clamav/freshclam.log
>[root@vps1 ~]#
>[root@vps1 ~]# grep create /etc/logrotate.d/{freshclam,clamav}
>/etc/logrotate.d/freshclam: create 644 clam clam
>/etc/logrotate.d/clamav: create 644 clam clam
>[root@vps1 ~]#
>

ペングイン様 ありがとうございます。
# ls -ld /etc/cron.daily/clamscan
-rwxr-xr-x 1 root root 751 8月 22 18:13 /etc/cron.daily/clamscan

# ls -ld /etc/cron.daily/freshclam
-rwxr-xr-x 1 clamav root 397 7月 27 16:54 /etc/cron.daily/freshclam

# grep create /etc/logrotate.d/{freshclam,clamav}
/etc/logrotate.d/freshclam: create 644 clam clam
/etc/logrotate.d/clamav: create 644 clam clam

# ls -la /var/log/clamav/{freshclam,clamd}.log
-rw-r--r-- 1 clam clam 21108 9月 20 15:26 /var/log/clamav/clamd.log
-rw-r--r-- 1 clamav clamav 1026 9月 20 10:32 /var/log/clamav/freshclam.log

-----------------------------------------------------------------------------
# chown clam:clam /etc/logrotate.d/clamav
# chown clam:clam /etc/logrotate.d/freshclam
これで、
# freshclam
# clamscan
それぞれ、正常に動いているようです。
でよろしいでしょうか?

記事編集 編集
Re: Clam freshclam エラーについて このメッセージに返信する
日時: 2011/09/23 21:28
名前: ペングイン
URL: http://blog.trippyboy.com
サンバさん

返信おくれました。

正常に動いているのであれば問題はないと思います。
私も何かのタイミングでclamdがエラーを吐き出すことが有りましたが、
発生原因の特定でなく復旧優先で作業したため、原因がわかりません。

何かのアップグレードの時に?などと思いますので、次回発生を楽しみにしています。

># chown clam:clam /etc/logrotate.d/clamav
># chown clam:clam /etc/logrotate.d/freshclam

これは・・ ログローテの設定ファイルですので所有者が何であっても
「r」権限が与えられていれば問題ないものです。

最終確認として、

○logrotate コマンドで、強制的(-f)にログローテ実行、詳細表示(-v)
# logrotate -fv /etc/logrotate.d/{clamav,freshclam}

○ログローテ後のログファイルを確認。
# ls -la /var/log/clamav

○ログローテ後にクーロンの「freshclam」が実行出来るか確認。
# /etc/cron.daily/freshclam

○/var/log/clamav/freshclam.logの確認
# tail /var/log/clamav/freshclam.log
--------------------------------------
ClamAV update process started at Fri Sep 23 21:26:48 2011
main.cld is up to date (version: 53, sigs: 846214, f-level: 53, builder: sven)
Downloading daily-13656.cdiff [100%]
Downloading daily-13657.cdiff [100%]
Downloading daily-13658.cdiff [100%]
daily.cld updated (version: 13658, sigs: 194825, f-level: 60, builder: arnaud)
bytecode.cld is up to date (version: 144, sigs: 41, f-level: 60, builder: edwin)
Database updated (1041080 signatures) from db.jp.clamav.net (IP: 120.29.176.126)
Clamd successfully notified about the update.
#

お試しください(^_^)
記事編集 編集
Re: Clam freshclam エラーについて このメッセージに返信する
日時: 2011/09/26 15:19
名前: サンバ
URL:

>何かのアップグレードの時に?などと思いますので、次回発生を楽しみにしています。
>
>最終確認として、
>
>○logrotate コマンドで、強制的(-f)にログローテ実行、詳細表示(-v)
># logrotate -fv /etc/logrotate.d/{clamav,freshclam}
>
>○ログローテ後のログファイルを確認。
># ls -la /var/log/clamav
>
>○ログローテ後にクーロンの「freshclam」が実行出来るか確認。
># /etc/cron.daily/freshclam
>
>○/var/log/clamav/freshclam.logの確認
># tail /var/log/clamav/freshclam.log
>お試しください(^_^)

いつもありがとうございます。
その後、正常に動いていたのですが、再度以下のエラーが発生しました。
------------------------------エラー------------------------------------------------
/etc/cron.daily/clamscan:

ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
/etc/cron.daily/freshclam:

ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
-------------------------------------------------------------------------------------

ご指摘の対応は以下です。
# logrotate -fv /etc/logrotate.d/{clamav,freshclam}
reading config file /etc/logrotate.d/clamav
reading config info for /var/log/clamav/clamd.log
reading config file /etc/logrotate.d/freshclam
reading config info for /var/log/clamav/freshclam.log

Handling 2 logs

rotating pattern: /var/log/clamav/clamd.log forced from command line (no old logs will be kept)
empty log files are not rotated, old logs are removed
considering log /var/log/clamav/clamd.log
log needs rotating
rotating log /var/log/clamav/clamd.log, log->rotateCount is 0
renaming /var/log/clamav/clamd.log.1 to /var/log/clamav/clamd.log.2 (rotatecount 1, logstart 1, i 1),
renaming /var/log/clamav/clamd.log.0 to /var/log/clamav/clamd.log.1 (rotatecount 1, logstart 1, i 0),
old log /var/log/clamav/clamd.log.0 does not exist
renaming /var/log/clamav/clamd.log to /var/log/clamav/clamd.log.1
disposeName will be /var/log/clamav/clamd.log.1
creating new log mode = 0644 uid = 105 gid = 108
running postrotate script
removing old log /var/log/clamav/clamd.log.1

rotating pattern: /var/log/clamav/freshclam.log forced from command line (no old logs will be kept)
empty log files are not rotated, old logs are removed
considering log /var/log/clamav/freshclam.log
log does not need rotating

# ls -la /var/log/clamav
合計 252
drwxr-xr-x 2 clam clam 4096 9月 26 08:26 .
drwxr-xr-x 20 root root 4096 9月 26 04:37 ..
-rw-r--r-- 1 clam clam 0 9月 26 08:26 clamd.log
-rw-r--r-- 1 clam clam 64323 9月 25 04:41 clamd.log.2
-rw-r--r-- 1 clam clam 60818 9月 11 04:41 clamd.log.3
-rw-r--r-- 1 clam clam 60988 9月 4 04:41 clamd.log.4
-rw-r--r-- 1 clam clam 0 9月 25 04:41 freshclam.log
-rw-r--r-- 1 clamav clamav 8131 9月 25 04:41 freshclam.log.1
-rw-r--r-- 1 clamav clamav 4200 9月 19 04:38 freshclam.log.2
-rw-r--r-- 1 clamav clamav 9932 9月 11 04:41 freshclam.log.3
-rw-r--r-- 1 clamav clamav 11202 9月 4 04:41 freshclam.log.4

# /etc/cron.daily/freshclam
ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

# tail /var/log/clamav/freshclam.log

よろしくお願いします。


記事編集 編集
Re: Clam freshclam エラーについて このメッセージに返信する
日時: 2011/09/26 19:49
名前: ペングイン
URL: http://blog.trippyboy.com
サンバさん

/etc/freshclam.confでのDatabaseOwnerは何になっていますか?

# grep ^DatabaseOwner /etc/freshclam.conf

私の場合・・・

[root@vps1 etc]# grep ^DatabaseOwner /etc/freshclam.conf
DatabaseOwner clam
[root@vps1 etc]#
[root@vps1 etc]#

/etc/freshclam.confを編集し、DatabaseOwnerをclamにするか、
/etc/logrotate.d/freshclamでcreateするときの所有者をclamavにしてあげましょう。

DatabaseOwnerとログローテ後のファイルオーナーの差を解消しましょう。
--------

検証しまーす。
■現在の/var/log/clamav/freshclam.log*
>----------
[root@vps1 etc]# ls -la /var/log/clamav/freshclam.log*
-rw-r--r-- 1 clam clam 1987 Sep 26 14:35 /var/log/clamav/freshclam.log
-rw-r--r-- 1 clam clam 415 Sep 25 00:00 /var/log/clamav/freshclam.log.1.gz
-rw-r--r-- 1 clam clam 1003 Sep 18 00:00 /var/log/clamav/freshclam.log.2.gz
-rw-r--r-- 1 clam clam 449 Sep 11 00:00 /var/log/clamav/freshclam.log.3.gz
-rw-r--r-- 1 clam clam 447 Sep 4 00:00 /var/log/clamav/freshclam.log.4.gz
[root@vps1 etc]#

■/var/log/clamav/freshclam.logを削除します
>-----------
[root@vps1 etc]# rm /var/log/clamav/freshclam.log
[root@vps1 etc]#
[root@vps1 etc]# rm /var/log/clamav/freshclam.log
rm: cannot remove `/var/log/clamav/freshclam.log': No such file or directory
[root@vps1 etc]#
[root@vps1 etc]# ls -la /var/log/clamav/freshclam.log*
-rw-r--r-- 1 clam clam 415 Sep 25 00:00 /var/log/clamav/freshclam.log.1.gz
-rw-r--r-- 1 clam clam 1003 Sep 18 00:00 /var/log/clamav/freshclam.log.2.gz
-rw-r--r-- 1 clam clam 449 Sep 11 00:00 /var/log/clamav/freshclam.log.3.gz
-rw-r--r-- 1 clam clam 447 Sep 4 00:00 /var/log/clamav/freshclam.log.4.gz
[root@vps1 etc]#


■freshclam実行
>----------------
[root@vps1 etc]# freshclam
ClamAV update process started at Mon Sep 26 19:33:35 2011
main.cld is up to date (version: 53, sigs: 846214, f-level: 53, builder: sven)
daily.cld is up to date (version: 13675, sigs: 198760, f-level: 60, builder: arnaud)
bytecode.cld is up to date (version: 144, sigs: 41, f-level: 60, builder: edwin)
[root@vps1 etc]#

■ログ確認
>------------------
[root@vps1 etc]# ls -la /var/log/clamav/freshclam.log*
-rw-r----- 1 clam clam 886 Sep 26 19:33 /var/log/clamav/freshclam.log
-rw-r--r-- 1 clam clam 415 Sep 25 00:00 /var/log/clamav/freshclam.log.1.gz
-rw-r--r-- 1 clam clam 1003 Sep 18 00:00 /var/log/clamav/freshclam.log.2.gz
-rw-r--r-- 1 clam clam 449 Sep 11 00:00 /var/log/clamav/freshclam.log.3.gz
-rw-r--r-- 1 clam clam 447 Sep 4 00:00 /var/log/clamav/freshclam.log.4.gz
[root@vps1 etc]#

ここまで動作に問題ありません。
freshclam.confを編集してみます。

■現状確認
>-------------
[root@vps1 etc]# grep ^DatabaseOwner /etc/freshclam.conf
DatabaseOwner clam
[root@vps1 etc]#

■sedでバックアップを取りつつ書き換え
>---------------
[root@vps1 etc]# sed -i.BAK`date +%Y%m%d` 's/Owner clam/Owner clamav/g' /etc/freshclam.conf
[root@vps1 etc]#

■diffで差分確認
>--------------
[root@vps1 etc]# diff /etc/freshclam.conf /etc/freshclam.conf.BAK20110926
51c51
< DatabaseOwner clamav
---
> DatabaseOwner clam
[root@vps1 etc]#

■先程の「freshclam」でログファイルが出来ているので、再度削除します。
>---------------
[root@vps1 etc]# ls -la /var/log/clamav/freshclam.log*
-rw-r----- 1 clam clam 886 Sep 26 19:33 /var/log/clamav/freshclam.log
-rw-r--r-- 1 clam clam 415 Sep 25 00:00 /var/log/clamav/freshclam.log.1.gz
-rw-r--r-- 1 clam clam 1003 Sep 18 00:00 /var/log/clamav/freshclam.log.2.gz
-rw-r--r-- 1 clam clam 449 Sep 11 00:00 /var/log/clamav/freshclam.log.3.gz
-rw-r--r-- 1 clam clam 447 Sep 4 00:00 /var/log/clamav/freshclam.log.4.gz
[root@vps1 etc]#
[root@vps1 etc]# rm /var/log/clamav/freshclam.log
[root@vps1 etc]#

■DatabaseOwnerを「clamav」にしたあとのfreshclam実行
>----------------
[root@vps1 etc]# freshclam
ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
[root@vps1 etc]#
[root@vps1 etc]#

■設定を元に戻します。
>---------------
[root@vps1 etc]# sed -i 's/Owner clamav/Owner clam/g' /etc/freshclam.conf
[root@vps1 etc]#

■freshclamの実行に問題はないようです。
>-------------
[root@vps1 etc]# freshclam
ClamAV update process started at Mon Sep 26 19:35:30 2011
main.cld is up to date (version: 53, sigs: 846214, f-level: 53, builder: sven)
daily.cld is up to date (version: 13675, sigs: 198760, f-level: 60, builder: arnaud)
bytecode.cld is up to date (version: 144, sigs: 41, f-level: 60, builder: edwin)
[root@vps1 etc]#
[root@vps1 etc]# ls -la /var/log/clamav/freshclam.log*
-rw-r----- 1 clam clam 342 Sep 26 19:35 /var/log/clamav/freshclam.log
-rw-r--r-- 1 clam clam 415 Sep 25 00:00 /var/log/clamav/freshclam.log.1.gz
-rw-r--r-- 1 clam clam 1003 Sep 18 00:00 /var/log/clamav/freshclam.log.2.gz
-rw-r--r-- 1 clam clam 449 Sep 11 00:00 /var/log/clamav/freshclam.log.3.gz
-rw-r--r-- 1 clam clam 447 Sep 4 00:00 /var/log/clamav/freshclam.log.4.gz
[root@vps1 etc]#
記事編集 編集
Re: Clam freshclam エラーについて このメッセージに返信する
日時: 2011/09/26 22:53
名前: サンバ
URL:
ありがとうございます。

# grep ^DatabaseOwner /etc/freshclam.conf
DatabaseOwner clamav  でしたので、
/etc/freshclam.confを編集し、DatabaseOwnerをclam にしました。

# freshclam
ERROR: Can't create temporary directory /var/clamav/clamav-3a03442ff53f7502b175b730c65e3922
Hint: The database directory must be writable for UID 105 or GID 108

となります。よろしくおねがいします。
記事編集 編集
Re: Clam freshclam エラーについて このメッセージに返信する
日時: 2011/09/27 09:12
名前: ペングイン
URL: http://blog.trippyboy.com
サンバさん

あと一歩です。

># freshclam
>ERROR: Can't create temporary directory /var/clamav/clamav-3a03442ff53f7502b175b730c65e3922

テンポラリファル/var/clamav/clamav-*を作れません。

>Hint: The database directory must be writable for UID 105 or GID 108

ヒントあげちゃう: データベースのディレクトリはUID105または108が書き込み可能である必要がある。


私は上記と同じようなエラーを確認した後「/var/clamav/」のgrpをclamに変えました。

[root@vps1 ~]# ls -ld /var/clamav/
drwxrwxr-x 2 clamav clam 4096 Sep 27 03:10 /var/clamav/
[root@vps1 ~]#

[root@vps1 ~]# ls -al /var/clamav/
total 76412
drwxrwxr-x 2 clamav clam 4096 Sep 27 03:10 .
drwxr-xr-x 24 root root 4096 Jun 25 01:33 ..
-rw-r--r-- 1 clam clam 478208 Jul 16 00:00 bytecode.cld
-rw-r--r-- 1 clam clam 12235776 Sep 27 03:10 daily.cld
-rw-r--r-- 1 clam clam 65422336 Nov 15 2010 main.cld
-rw------- 1 clam clam 468 Sep 27 03:10 mirrors.dat
[root@vps1 ~]#

UID 105 と GID 108 に関して、
それぞれどのユーザ/グループかを確認し、/var/clamavの所有者またはグループを変更してください。

私の環境でclamavユーザが所有者になっている必要は特にないと思うのですが、
対象ディレクトリのグループを変更して対応致しました。
記事編集 編集
Re: Clam freshclam エラーについて このメッセージに返信する
日時: 2011/09/27 10:01
名前: サンバ
URL:

>
>UID 105 と GID 108 に関して、
>それぞれどのユーザ/グループかを確認し、/var/clamavの所有者またはグループを変更してください。
>
>私の環境でclamavユーザが所有者になっている必要は特にないと思うのですが、
>対象ディレクトリのグループを変更して対応致しました。
>


# chown 105:108 /var/clamav
# chmod 755 /var/clamav
# freshclam
ClamAV update process started at Tue Sep 27 09:48:47 2011
main.cld is up to date (version: 53, sigs: 846214, f-level: 53, builder: sven)
daily.cld is up to date (version: 13679, sigs: 201179, f-level: 60, builder: ccordes)
bytecode.cld is up to date (version: 144, sigs: 41, f-level: 60, builder: edwin)

http://www.dxcode.com/archives/2011/04211513.php
慌てて↑を参考に誤ったディレクトリに設定していたようです。

お陰様で動いているようです。ありがとうございました。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -