3319 Logwatchの見方

<<トップページへ

Logwatchの見方
日時: 2007/10/22 13:21
名前: kz
度々すみません
root宛のメールを見るようになりました。
logwatchのなかで気になるところがあるので質問させてください
これってamavis-newが機能してないのでしょうか
--------------------- amavis Begin ------------------------

16 messages checked and passed.
84 spam messages were found.


**Unmatched Entries**
(!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to
/var/spool/amavisd/clamd.sock (Can't connect to UNIX socket
/var/spool/amavisd/clamd.sock: No such file or directory) at (eval 43) line
268.: 99 Time(s)
(!) ClamAV-clamd: Can't connect to UNIX socket /var/spool/amavisd/clamd.sock: No
such file or directory, retrying (2): 99 Time(s)
(!!) WARN: all primary virus scanners failed, considering backups: 99 Time(s)

---------------------- amavis End -------------------------
/var/spool/amavisd/の中を見るとclamd.sockというファイルはありません

# ll /var/spool/amavisd/
合計 24
srwxr-x--- 1 amavis amavis 0 10月 20 23:45 amavisd.sock
drwx------ 2 amavis amavis 4096 10月 20 23:45 db
drwx------ 332 amavis amavis 20480 10月 22 13:14 tmp

それとtmpの中にたくさんディレクトリが作られています

Re: Logwatchの見方(1)
日時: 2007/10/23 00:47
名前: 管理人
http://fedorasrv.com/postfix-clamav-spamassassin.shtmlの「■amavisd-new設定」を行ってください。
amavisdがclamdとの通信をソケット(/var/spool/amavisd/clamd.sock)で行おうとしているが、/var/spool/amavisd/clamd.sockが存在しないため、エラーとなっています。
よって、amavisdが起動していても、ウィルススキャンは行われません。

Re: Logwatchの見方(2)
日時: 2007/10/29 13:57
名前: kz
amavisd-new設定を見直して
confファイルに/tmp/clamd.sockに書き直したのですが
翌日からこのようなメールに変わりました
clamavをinstallしなおしたり色々やってみたのですが変わりません
どこが間違っているのでしょうか
やったことは
\&ask_daemon, ["CONTSCAN {}\n", "/tmp/clamd.socket"], ← ソケット名変更
とclamavのinstall やりなおしです

------------------- amavis Begin ------------------------

20 messages checked and passed.
87 spam messages were found.


**Unmatched Entries**
(!!) WARN: all primary virus scanners failed, considering backups: 103 Time(s)
(!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /tmp/clamd.sock
(Can't connect to UNIX socket /tmp/clamd.sock: No such file or directory) at
(eval 43) line 268.: 96 Time(s)
(!) ClamAV-clamd: Can't connect to UNIX socket /tmp/clamd.sock: No such file or
directory, retrying (2): 96 Time(s)
(!) ClamAV-clamd: Can't connect to UNIX socket /tmp/clamd.sock:
\343\201\235\343\201\256\343\202\210\343\201\206\343\201\252\343\203\225\343\202\241\343\202\244\343\203\253\343\202\204\343\203\207\343\202\243\343\203\254\343\202\257\343\203\210\343\203\252\343\201\257\343\201\202\343\202\212\343\201\276\343\201\233\343\202\223,
retrying (2): 7 Time(s)
(!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /tmp/clamd.sock
(Can't connect to UNIX socket /tmp/clamd.sock:
\343\201\235\343\201\256\343\202\210\343\201\206\343\201\252\343\203\225\343\202\241\343\202\244\343\203\253\343\202\204\343\203\207\343\202\243\343\203\254\343\202\257\343\203\210\343\203\252\343\201\257\343\201\202\343\202\212\343\201\276\343\201\233\343\202\223)
at (eval 43) line 268.: 7 Time(s)
Found decoder for .F at /usr/bin/unfreeze: 3 Time(s)
Found decoder for .deb at /usr/bin/ar: 3 Time(s)
Found decoder for .cpio at /usr/bin/pax: 3 Time(s)
Creating db in /var/spool/amavisd/db/; BerkeleyDB 0.26, libdb 4.3: 3 Time(s)
SQL::Quarantine NOT loaded: 3 Time(s)
Internal decoder for .uue : 3 Time(s)
Found decoder for .cab at /usr/bin/cabextract: 3 Time(s)
No decoder for .rar tried: rar, unrar: 3 Time(s)
Found decoder for .lha at /usr/bin/lha: 3 Time(s)
No decoder for .arj tried: arj, unarj: 3 Time(s)
中略
Internal decoder for .ync : 3 Time(s)
Internal decoder for .mail: 3 Time(s)
No decoder for .tnef tried: tnef: 3 Time(s)
Found decoder for .bz2 at /usr/bin/bzip2 -d: 3 Time(s)

---------------------- amavis End -------------------------
とこのようなメールがきます過去ログで同じようなのが在るみたいですが
解決策が書かれていなかったみたいなので改めて質問します

Re: Logwatchの見方(3)
日時: 2007/10/31 14:17
名前: kz
今度はこんな風になりました。
これは始めのころと同じですよね
--------------------- amavis Begin ------------------------

22 messages checked and passed.
121 spam messages were found.


**Unmatched Entries**
(!) ClamAV-clamd: Can't connect to UNIX socket /tmp/clamd.sock: No such file or
directory, retrying (2): 142 Time(s)
(!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /tmp/clamd.sock
(Can't connect to UNIX socket /tmp/clamd.sock: No such file or directory) at
(eval 43) line 268.: 142 Time(s)
(!!) WARN: all primary virus scanners failed, considering backups: 142 Time(s)

---------------------- amavis End -------------------------

Re: Logwatchの見方(4)
日時: 2007/10/31 14:38
名前: ZED
clamd.confを編集してあげれば直るはず。。

# Path to a local socket file the daemon will listen on.
# Default: disabled (must be specified by a user)

LocalSocket /tmp/clamd.socket

として、clamdとamavisdをreloadすれば直る。
ようは、sockとsocketは違うよ〜って事です。

もう一度、
http://fedorasrv.com/clamav.shtml

http://fedorasrv.com/postfix-clamav-spamassassin.shtml
を実行してみてください。


そーいえば、こちらとcentosのほう・・・
このままの設定だとspamassassin飛ばされないのと、amavisが代わりをしちゃうような??
procmailで飛ばさないと、spamassassinの教育を更新してもspamassassin迂回しちゃうので無意味なような・・・

procmailrcにはこんな感じでつければいいと思いますが、どうでしょう?
:0fw
*!^X-Spam.*
| /usr/bin/spamc

Re: Logwatchの見方(5)
日時: 2007/11/01 23:03
名前: 管理人
ZED様

>そーいえば、こちらとcentosのほう・・・
>このままの設定だとspamassassin飛ばされないのと、amavisが代わりをしちゃうような??
>procmailで飛ばさないと、spamassassinの教育を更新してもspamassassin迂回しちゃうので無意味なような・・・
>
>procmailrcにはこんな感じでつければいいと思いますが、どうでしょう?
>:0fw
>*!^X-Spam.*
>| /usr/bin/spamc
>
amavisd-newがspamassassinを呼び出してスキャンする認識ですが・・・。

Re: Logwatchの見方(6)
日時: 2007/11/06 14:51
名前: kz
やっと直りました
ZED様のヒントにより助けていただきました。
>sockとsocketは違うよ〜って事です。
たしかamavisd.confも
\&ask_daemon, ["CONTSCAN {}\n", "/tmp/clamd.socket"],だったはず
再度見直しましたところ
# ### http://www.vanja.com/tools/sophie/
# ['Sophie',
のところをいじっていたみたいで、肝心の
# ### http://www.clamav.net/
['ClamAV-clamd',のところは/tmp/clamd.sockでした
この部分を書き直して正常になりました重ねがさねありがとうございました。

※古いスレッドには返信できない場合があります


■関連コンテンツ




▲このページのトップへ戻る

ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします