EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ antivirüs ]

"Clamav log rotate sorunu" - Mesut GÜLNAZ - (2007-06-23 17:10:10)   [3309]

Sistemlerinizde Clamav kullanıyorsanız, Clamav ın log tutacak şekilde ayarladıysanız ve bu log dosyasınada bir limit size belirtiyseniz, Clamav söz konusu log dosyası belirtilen boyuta ulaştıktan sonra loga yazamadığından çalışamayacak ve diğer programlara yanlış kod dönecektir. Ya da diğer bir deyişle çalışmayacaktır.

Örneğin sistemlerinizde Qsheff kullanıyorsanız, bu tür bir durumda Qsheff tüm mailleri clamav a ulaşamadığından VIRUS olarak algılayacak ve mailler kullanıcılara ulaşamayacaktır. Bu ulaþamama Qsheff i "enable_virus_blackhole = 1" ile kullanıyorsanız gerçekleşecektir. Aksi takdirde, mail gönderen kişilerin, e-mailleri alınamayacak ve daha sonradan siz sorunu giderdiğinizde tekrar gönderebileceklerinden sorun olmayacaktır.

Bu tür bir sorunla karşı karşıya kalmamak için uygulayabileceğiniz bir kaç yöntem var.

1 - Clamav ı log tutmayacak şekilde ayarlamak.

clamd.conf dosyasında bu değişikliği yapmalısınız.

# Default: disabled
#LogFile /var/log/clamav/clamd.log ===> satır başına "#" koyarak etkisizleştirin..

2 - Clamav log dosyası için herhangi bir siz limit belirlememek. Ve zaman zaman mauel olarak boþaltmak ya da bunun için bir cron job yazmak. ( söz konusu log dosyasının boyutları çok büyük olabilir ve diskinizi doldurabilir. Bu sebeple zaman zaman boşaltılması iyi bir düşünce olacaktır.)

clamd.conf dosyasında þu değişikliği yapmalısınız.

# Default: 1M
LogFileMaxSize 0 =====> "0" No Limit demektir.

3 - Clamav programını hem log tutacak şekilde ayarlamak, hem log dosyasına bir limit size belirlemek hem de bu log dosyasını istediğiniz zaman aralıkları ile rotate ettirmek.

clamd.log
clamd.log.0.bz2
clamd.log.1.bz2
clamd.log.2.bz2
clamd.log.3.bz2
...
...

gibi. Bunun için yapmanız gereken clamd.conf dosyasının ilgili satırlarında şu şekilde ayarlamalar yapmak;

LogFile /var/log/clamav/clamd.log ====> ilgili dizinlerin varolduğundan ve "clamav" grup ve user ı tarafından yazılabilir olduğundan emin olunuz.

LogFileMaxSize 10M ====> Her bir log dosyası 10M.

kaydedip çıkınız ve clamav ı yeniden başlatınız. Daha sonra rotate işlemleri için /etc/newsyslog.conf dosyasını düzenlemelisiniz. Bu dosyanın en sonuna şu satırı ekleyiniz.

/var/log/clamav/clamd.log clamav:clamav 640 7 * $W0D1 BJ /var/run/clamav/clamd.pid

Sistemlerinizde log dosyanız farklı yerde ise kendinize göre satırı editlemelisiniz. pid dosyanızda farklı olabilir. pid dosyanızın yerini de clamd.conf dosyanýzdan ayarlayabilir ve öğrenebilirsiniz.

Bu satırın anlamı nedir?

clamd.log dosyasının, sahibi "clamav", grubu "clamav", izinleri 640 olacak şekilde, en fazla 7 ( asıl dosya + 7 ) taneye kadar, size ýna bakmadan, haftada 1 kez, rotate ettir ve servisi yeniden başlat. ( pid ini öğrendiği process e -HUP gönder )

Böylelikle sorunlarınızı aşabilirsiniz.

Not: Örnekte hepsi anlatılmaya çalışılmıştır. Limit belirttikten sonra rotate yapmann bir mantığı aslında pek yok. O sebeple rotate kullandığınızda size belirtmeyebilirsiniz. ihtiyacınıza uygun konfigürasyonu seçerek yapabilirsiniz.

iyi çallýþmalar..

Arkadaşıma gönder , Ana Sayfa