Beim Einsatz von clamav, bzw dessen Update Tool erhält man oft Mails in der Form:
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log) |
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log)
Nach einem Neustart von freshclam funktioniert alles wieder eine Zeit lang, danach wiederholt sich der Fehler.
Die Lösung hierzu ist freshclam für syslog als logger zu konfigurieren, da der interne nicht ganz ausgereift zu sein scheint (und es sowieso besser ist alles über den selben logger laufen zu lassen).
So wirds umgestellt:
In der Datei /etc/clamav/freshclam.conf den Wert:
UpdateLogFile /var/log/clamav/freshclam.log |
UpdateLogFile /var/log/clamav/freshclam.log
auskomentieren, dafür "LogSyslog" auf True setzen:
LogSyslog true
LogFacility LOG_LOCAL6 |
LogSyslog true
LogFacility LOG_LOCAL6
Das ganze sieht dann so aus:
#UpdateLogFile /var/log/clamav/freshclam.log
LogSyslog true
LogFacility LOG_LOCAL6 |
#UpdateLogFile /var/log/clamav/freshclam.log
LogSyslog true
LogFacility LOG_LOCAL6
Nun passt man noch den syslogd an:
/etc/syslog.conf öffnen, dann unten anfügen:
# save clamav log
local6.* /var/log/clamav/freshclam.log |
# save clamav log
local6.* /var/log/clamav/freshclam.log
Nun noch die beiden daemons neu starten und fertig:
/etc/init.d/sysklogd restart
/etc/init.d/clamav-freshclam restart |
/etc/init.d/sysklogd restart
/etc/init.d/clamav-freshclam restart
Info-Quelle: http://sial.org/howto/clamav/freshclam/
