clamav-update
clamav-update のフォーラム
 
 FAQFAQ   検索検索   メンバーリストメンバーリスト   ユーザーグループユーザーグループ   登録する登録する 
 プロフィールプロフィール   プライベートメッセージをチェックするプライベートメッセージをチェックする   ログインログイン 

ところで ClamXav のスキャンログがでっかくなっていませんか?

 
新しいトピックを投稿   トピックに返信    clamav-update Forum Index -> Idle Talk
前のトピックを表示 :: 次のトピックを表示  
投稿者 メッセージ
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県

記事日時: 2008-06-08 22:00:29+00:00    記事の件名: ところで ClamXav のスキャンログがでっかくなっていませんか? 引用付きで返信

ClamXav をお使いの方、ClamXav の ClamXavSentry によるスキャンログがものすごくでっかくなっていませんか?

私の Mac は一二ヶ月前に Leopard にしたのですが、そのときから一周間足らずで何十メガにもなっていました。今は /etc/newsyslog.conf を利用してローテート(古いログファイルをアーカイブして新しいログファイルを作ること。古すぎるログファイルは消す。)するようにしたのですが、ClamXavSentry はログファイルを見失うみたいでログに空白期間ができていまいちです。

皆さんは何か工夫されていますか?
_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
Atsushi



登録日: 2006.11.17
記事: 46
所在地: 愛知県

記事日時: 2008-06-15 00:54:43+00:00    記事の件名: ログはどこに 引用付きで返信

ログファイルはどこにあるのですか?
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県

記事日時: 2008-06-15 02:18:15+00:00    記事の件名: ログファイルの場所は 引用付きで返信

ログファイルの場所は ~/Library/Logs/clamXav-scan.log です。Finder では、ホームから ライブラリ > Logs > clamXav-scan.log です。

ClamXavSentry のアイコンから開けますよ。
_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
Atsushi



登録日: 2006.11.17
記事: 46
所在地: 愛知県

記事日時: 2008-06-15 18:54:11+00:00    記事の件名: こちらは正常です 引用付きで返信

こちらのファイルは312KBでした。
エンジンが未だに0.91.2というのも関係あるのかどうかはわかりませんが。。。

ちなみにOSは10.5.3です。
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県

記事日時: 2008-06-15 19:27:08+00:00    記事の件名: どちらが正常というわけではなく 引用付きで返信

大きくても異常というわけではないんです。

ClamXav の環境設定で [一般]-[スキャンログを記録] にチェックを入れているときにそのファイルにスキャン内容が記録されます。フォルダの監視をして ClamXavSentry を使用していると、監視対象のディレクトリがどれくらい更新されるかによってたくさん記録されます。

そして、その記録を適当なところで消す仕組みがなく溜まる一方というのがどうもなあ、という主旨なんです。

そして、監視対象のフォルダが頻繁に更新されて ClamXavSentry によるスキャンが頻繁に行われると、その記録が膨大になってディスクを圧迫する可能性が高まってきます。頻繁に更新されなくても長い間使っていれば同様です。
_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
t0mori



登録日: 2006.11.17
記事: 105
所在地: 東京都

記事日時: 2009-01-16 13:19:42+00:00    記事の件名: Re: ところで ClamXav のスキャンログがでっかくなっていません 引用付きで返信

例の異常にメモリが消費される問題の監視でログを眺めていて気付きましたが、確かにやたらでかくなってますね。去年の9月が作成日になってますから、改めてClamXavを1.1系にアップデートしてからだと思いますが、現状で335MBありました。
Quote:
今は /etc/newsyslog.conf を利用してローテート(古いログファイルをアーカイブして新しいログファイルを作ること。古すぎるログファイルは消す。)するようにしたのですが、
これって僕は見ていた : Mac OS X 10.5 (Intel Mac)ユーザのための ClamAV インストール解説の「syslogの設定」とある所のとはまた別ですよね。同じようにclamXav-scan.logも設定すれば行けます?
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県

記事日時: 2009-01-16 13:55:30+00:00    記事の件名: /etc/newsyslog.conf というファイルで設定します 引用付きで返信

そうです。その「syslog の設定」の 2 項目目が該当します。

ログファイルが大きくなり過ぎないように私は /etc/newsyslog.conf というファイルに次の二行を書き加えています。
Code:
/var/log/clamav.log         640  5      100   *     J
/Users/アカウント名/Library/Logs/clamXav-scan.log   アカウント名:staff   644 5   100   N
/var/log/clamav.log の方はこれでばっちりです。100KB を超えたら既存のログファイルを clamav.log.0.bz2 として新しい clamav.log が作られます。最初の行の 100 が 100KB を表します。J が古いログファイルを bz2 圧縮することを表します。5 が古いログファイルを clamav.log.0.bz2 から clamav.log.5.bz2 の 6 つ残しておくことを表します。

ClamXav や ClamXavSentry のスキャンログの clamXav-scan.log はいまいちです。

記憶が曖昧なのと大分前に設定したので間違いやその後の変更があるかもしれませんが、ClamXavSentry が一旦終了しないと同じログファイルにログを書き続けてしまいます。このため J を指定して既存のログファイルを bz2 圧縮(圧縮前のファイルは削除される)すると、見かけ上は既存のログファイルは無くなって代わりに圧縮されたファイルが残りますが、まだ ClamXavSentry が書き続けているので実際には残ります。そうすると記録されないログが出てきてしまいます。圧縮しない N を指定すると記録は全て残りますが、新しいログファイルには書き出されず既存のログファイルに追加されてしまいます。ClamXavSentry の再起動や OS の再起動、OS からログアウトすることで次回から新しいログファイルに書き出されますが、このため全然 100KB で制限されません。

ちょっとわかり難いですがやってみるとわかると思います。いつかはログアウトしたり OS を再起動したり、ClamXavSentry を終了させたりするので無限にログファイルが大きくならないからやらないよりはずっとましですが…

今思いついたのですが、ユーザの clamXav-scan.log の大きさを毎に監視して、一定以上(例えば 100KB 以上)になったら新しいログファイルに切り替え、ClamXavSentry も再起動するというのを LaunchAgent を使って自動でやらせるものを作ればいいんですね!
# ワーイ、ネタができた!
_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
t0mori



登録日: 2006.11.17
記事: 105
所在地: 東京都

記事日時: 2009-01-30 12:37:52+00:00    記事の件名: Re: どうも更新されません 引用付きで返信

設定、付け加えてみたのですが、再起動したりしても新しいログが作られる気配がないです。なんか条件が違ってるんですかね。
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県

記事日時: 2009-01-30 23:26:52+00:00    記事の件名: Re: どうも更新されません 引用付きで返信

思いつく可能性を列挙するとこんな感じですねえ。
  • 付け加えた行のログファイルのパスが実際のログファイルと違う。
  • 付け加えた行のログファイルの最大サイズ(100だったら100KBを表す)にまだ実際のログファイルが到達していない。
  • その他付け加えた行に何か書き間違いがある。
  • newsyslog が正常に機能していない。
最後の newsyslog が正常に機能していないと /var/log にある色々なログファイルがどんどこ大きくなる一方なので、そこを観察していれば見分けられると思います。

# なんだかあまり何も言っていないに等しいなあ…
_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
t0mori



登録日: 2006.11.17
記事: 105
所在地: 東京都

記事日時: 2009-01-31 00:08:13+00:00    記事の件名: Re: どうも更新されません 引用付きで返信

検証してみたのですが、どうも4つ目の
Quote:
newsyslogが正常に機能していない

に当たるようです。clamav.logも元々あったinstall.logやappfirewire.logも100KBを越えて記録され続けているようです。
遡ってログが記録され始めた日付を見ると、どうもこの投稿を行った1月15日前後のものが多いようで、どうやらここの設定を書き加えた辺りから機能していなかった模様です。
記述を見比べる限り、おかしいような所は見当たらないのですが、念の為、以下を修正してみました。
  1. 空白文字を消して打ち直した。(ここのページからコピーペーストした為で、いわゆるiBlog的な対処)
  2. 元々あった設定に合わせて、タブと空白を揃えてみた。
  3. whenの項目の所にアスタリスク(*)がなかったので、追加してみた。
  4. 設定の行の最後が改行されていたのを削除した。

これでちょっと様子を見てみます。
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信
特定期間内の記事を表示:   
新しいトピックを投稿   トピックに返信    clamav-update Forum Index -> Idle Talk All times are GMT + 9 Hours
Page 1 of 1

 
移動先:  
新規投稿: 不可
返信投稿: 不可
記事編集: 不可
記事削除: 不可
投票参加: 不可


Hosting by SourceForge.jp
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : PHPBB JAPAN / EUC-JP Edition : JP Support Forum