*

/var/log/clamav/freshclam.logの所有権がなぜか変わってしまう問題

公開日: : サーバ運用, 備忘録 ,

この記事の所要時間:約5分6秒

深夜3時ごろに、Cron Daemonからこういうメールが送られてくる。

ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).

続いて、3時半ぐらいにAnacronから似たようなメールが送られてくる。

/etc/cron.daily/freshclam:

ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).

もちろん言われたとおり所有権を変更すればよいのだが、変更しても数日後には同じ内容のメールが来る。つまり、所有権が自動で戻ってしまっている。

解決策

これを解決するためには、/etc/logrotate.d/freshclamの内容を変更すればよいようだ。/etc/logrotate.d/にはパッケージごとのlogrotateの設定ファイルが入っている。logrotateは古いログファイルを削除して最新のログファイルを追加するローテーションに関わるもの。

以下は私のサーバの/var/log/clamav/の中身。

drwxr-xr-x.  2 clam   clam     4096  5月 26 03:16 2013 ./
drwxr-xr-x. 15 root   root     4096  5月 26 03:16 2013 ../
-rw-r-----.  1 clamav clamav 192731  5月 21 07:53 2013 clamav-milter.log
-rw-r-----.  1 clam   clam        0  5月 22 03:21 2013 clamd.log
-rw-r-----.  1 clamav clamav  41013  5月  4 14:31 2013 clamd.log-20130505
-rw-r-----.  1 clamav clamav    894  5月 21 07:53 2013 clamd.log-20130522
-rw-r--r--.  1 clam   clam        0  5月 26 03:16 2013 freshclam.log
-rw-r--r--.  1 clamav clamav  12468  5月  5 03:38 2013 freshclam.log-20130505
-rw-r--r--.  1 clamav clamav  10577  5月 12 03:21 2013 freshclam.log-20130512
-rw-r--r--.  1 clamav clamav  10317  5月 19 03:20 2013 freshclam.log-20130519
-rw-r--r--.  1 clamav clamav   9260  5月 26 03:16 2013 freshclam.log-20130526

freshclam.logの所有権はclam.clamではなくclamav.clamavとなっているのが正しいらしい。まず対症療法として、単に所有権を変更する。

# chown clamav.clamav /var/log/clamav/freshclam.log

次に、/etc/logrotate.d/freshclamを修正する。clamになっているところをclamavにする。以下はその結果。

/var/log/clamav/freshclam.log {
        missingok
        notifempty
        create 644 clamav clamav
}

これで今後、cronやAnacronからこのメールが来ることは無いだろうと信じる。/var/log/clamav/clamd.logの所有権がclamなところも怪しいが、エラーが飛んできたらまたlogrotate.dを調べてみることにする。

関連記事

no image

外付けHDDを起動時に自動マウントする

  前エントリでフォーマットからマウントまでやったが、自動マウントの設定を忘れていた

記事を読む

NVR500にプロバイダの固定IPサービスを設定する手順

ついに私も、固定IPサービスを使うことにしました。ルータへの設定で若干詰まったのでメモ。自鯖

記事を読む

no image

/tmp/orbit-ユーザ名以下の謎のファイルが/tmpパーティションを圧迫する問題

これも以前から解決していなかった問題。tmpwatchの設定を変更することで解決した。 cronか

記事を読む

no image

ApacheでSSLを有効に(mod_ssl)

動機は、ownCloudをインストールしたこと。自分しか使わないとはいえブラウザでアクセスできるオン

記事を読む

no image

自前のDropbox、ownCloudをインストールしてみる

自前のサーバを用意したら、ファイルサーバを作ってみたいと思うもの。 そこでなんと、ownClo

記事を読む

no image

メールでログを届けてくれるlogwatchをインストール

logwatchとは/var/logの内容を1日に一回メールで送ってくれるもの。 これがなかなかけ

記事を読む

no image

WordPress記事にツイートを埋め込むテスト

なんとWordPressでは何もプラグインを導入しなくても、デフォルトでTwitterのツイートを貼

記事を読む

メールサーバが少しできた。

いよっしゃああああああ!!!! 受信だけは問題なくできるようになりました。受信だけです

記事を読む

ApacheにDigest認証を設定する方法

私は自鯖でownCloud、phpMyAdmin、Cactiを使っているのですが、外部に外部

記事を読む

no image

玄人志向のHDDケースを買った。

  先日、ふとしたきっかけで500GBのSATAのHDDが手に入ったので、HDDケー

記事を読む

PREV
/tmp/orbit-ユーザ名以下の謎のファイルが/tmpパーティションを圧迫する問題
NEXT
アニメ進撃の巨人第8話のサシャ・ブラウス

NEW ENTRY

ブログを移行しました

新しいブログはこちら http://queryok.ikuwow.co

ChefとAnsibleの比較 〜Ansibleはじめました〜

今まで個人のMacの環境構築には、Brewfileなるものを作成してい

no image
モチベ低い大学院生でも院進学で得られたもの

つい今月の頭に修士論文を提出して、長いプレッシャーから解放されました。

Apple Thunderbolt Displayを使って30分で理解した利点3つ

今まで研究室ではMac ProとDellのちゃちな21インチモニタで作

ニコニコ動画の動画上部のニュースを非表示にするSafari機能拡張

作りました。 HideNicoVideoNews http:/

→もっと見る

  • Twitter

  • Twitterでフォロー

PAGE TOP ↑