logwatchでアップデートしなさいと怒られるので、めんどくさいけどアップデートしたら以下のような**Unmatched Entries**が大量に出てきたので、めんどくさいながらに対処した。
--------------------- Clamav Begin ------------------------ **Unmatched Entries** Not loading PUA signatures. Bytecode: Security mode set to "TrustSigned". TCP: Bound to [127.0.0.1]:3310 TCP: Setting connection queue length to 30 LOCAL: Unix socket file /var/run/clamav/clamd.sock LOCAL: Setting connection queue length to 30 Limits: Global size limit set to 104857600 bytes. Limits: File size limit set to 26214400 bytes. Limits: Recursion level limit set to 16. Limits: Files limit set to 10000. Limits: MaxEmbeddedPE limit set to 10485760 bytes. Limits: MaxHTMLNormalize limit set to 10485760 bytes. Limits: MaxHTMLNoTags limit set to 2097152 bytes. Limits: MaxScriptNormalize limit set to 5242880 bytes. Limits: MaxZipTypeRcg limit set to 1048576 bytes. Limits: MaxPartitions limit set to 50. Limits: MaxIconsPE limit set to 100. Limits: MaxRecHWP3 limit set to 16. Limits: PCREMatchLimit limit set to 10000. Limits: PCRERecMatchLimit limit set to 5000. Limits: PCREMaxFileSize limit set to 26214400. ---------------------- Clamav End -------------------------
ネットで調べてみると、これはClamAVのバグとかではなくて、logwatch側が新しくなったClamAVに対応できていないかららしい。
なので、logwatchのclamavスクリプトを更新してあげることで解消する。
Logwatchの最新版をダウンロードして解凍し、以下のフォルダにある三つのファイルを使用する。
/scripts/services/clamav /scripts/services/clamav-milter /scripts/services/clam-update
上書き更新するlogwatchスクリプトの場所は、僕の場合は「/usr/share/logwatch/scripts/services/」にありました。 環境によって「/etc/logwatch/scripts/services」にある場合もあります。 最後に、管理者権限でlogwatchコマンドを実行してエラーがでないか確認する。
# logwatch --service clamav --detail 5 --range yesterday --print
