前のトピックを表示 :: 次のトピックを表示 |
投稿者 |
メッセージ |
okamura Site Admin

登録日: 2006.11.13 記事: 291 所在地: 埼玉県
|
日時: 2008-06-08 22:00:29+00:00 記事の件名: ところで ClamXav のスキャンログがでっかくなっていませんか? |
|
|
ClamXav をお使いの方、ClamXav の ClamXavSentry によるスキャンログがものすごくでっかくなっていませんか?
私の Mac は一二ヶ月前に Leopard にしたのですが、そのときから一周間足らずで何十メガにもなっていました。今は /etc/newsyslog.conf を利用してローテート(古いログファイルをアーカイブして新しいログファイルを作ること。古すぎるログファイルは消す。)するようにしたのですが、ClamXavSentry はログファイルを見失うみたいでログに空白期間ができていまいちです。
皆さんは何か工夫されていますか? _________________ OKAMURA |
|
トップに戻る |
|
 |
Atsushi
登録日: 2006.11.17 記事: 46 所在地: 愛知県
|
日時: 2008-06-15 00:54:43+00:00 記事の件名: ログはどこに |
|
|
ログファイルはどこにあるのですか? |
|
トップに戻る |
|
 |
okamura Site Admin

登録日: 2006.11.13 記事: 291 所在地: 埼玉県
|
日時: 2008-06-15 02:18:15+00:00 記事の件名: ログファイルの場所は |
|
|
ログファイルの場所は ~/Library/Logs/clamXav-scan.log です。Finder では、ホームから ライブラリ > Logs > clamXav-scan.log です。
ClamXavSentry のアイコンから開けますよ。 _________________ OKAMURA |
|
トップに戻る |
|
 |
Atsushi
登録日: 2006.11.17 記事: 46 所在地: 愛知県
|
日時: 2008-06-15 18:54:11+00:00 記事の件名: こちらは正常です |
|
|
こちらのファイルは312KBでした。
エンジンが未だに0.91.2というのも関係あるのかどうかはわかりませんが。。。
ちなみにOSは10.5.3です。 |
|
トップに戻る |
|
 |
okamura Site Admin

登録日: 2006.11.13 記事: 291 所在地: 埼玉県
|
日時: 2008-06-15 19:27:08+00:00 記事の件名: どちらが正常というわけではなく |
|
|
大きくても異常というわけではないんです。
ClamXav の環境設定で [一般]-[スキャンログを記録] にチェックを入れているときにそのファイルにスキャン内容が記録されます。フォルダの監視をして ClamXavSentry を使用していると、監視対象のディレクトリがどれくらい更新されるかによってたくさん記録されます。
そして、その記録を適当なところで消す仕組みがなく溜まる一方というのがどうもなあ、という主旨なんです。
そして、監視対象のフォルダが頻繁に更新されて ClamXavSentry によるスキャンが頻繁に行われると、その記録が膨大になってディスクを圧迫する可能性が高まってきます。頻繁に更新されなくても長い間使っていれば同様です。 _________________ OKAMURA |
|
トップに戻る |
|
 |
t0mori

登録日: 2006.11.17 記事: 105 所在地: 東京都
|
日時: 2009-01-16 13:19:42+00:00 記事の件名: Re: ところで ClamXav のスキャンログがでっかくなっていません |
|
|
例の異常にメモリが消費される問題の監視でログを眺めていて気付きましたが、確かにやたらでかくなってますね。去年の9月が作成日になってますから、改めてClamXavを1.1系にアップデートしてからだと思いますが、現状で335MBありました。
Quote: | 今は /etc/newsyslog.conf を利用してローテート(古いログファイルをアーカイブして新しいログファイルを作ること。古すぎるログファイルは消す。)するようにしたのですが、 | これって僕は見ていた : Mac OS X 10.5 (Intel Mac)ユーザのための ClamAV インストール解説の「syslogの設定」とある所のとはまた別ですよね。同じようにclamXav-scan.logも設定すれば行けます? |
|
トップに戻る |
|
 |
okamura Site Admin

登録日: 2006.11.13 記事: 291 所在地: 埼玉県
|
日時: 2009-01-16 13:55:30+00:00 記事の件名: /etc/newsyslog.conf というファイルで設定します |
|
|
そうです。その「syslog の設定」の 2 項目目が該当します。
ログファイルが大きくなり過ぎないように私は /etc/newsyslog.conf というファイルに次の二行を書き加えています。
Code: | /var/log/clamav.log 640 5 100 * J
/Users/アカウント名/Library/Logs/clamXav-scan.log アカウント名:staff 644 5 100 N | /var/log/clamav.log の方はこれでばっちりです。100KB を超えたら既存のログファイルを clamav.log.0.bz2 として新しい clamav.log が作られます。最初の行の 100 が 100KB を表します。J が古いログファイルを bz2 圧縮することを表します。5 が古いログファイルを clamav.log.0.bz2 から clamav.log.5.bz2 の 6 つ残しておくことを表します。
ClamXav や ClamXavSentry のスキャンログの clamXav-scan.log はいまいちです。
記憶が曖昧なのと大分前に設定したので間違いやその後の変更があるかもしれませんが、ClamXavSentry が一旦終了しないと同じログファイルにログを書き続けてしまいます。このため J を指定して既存のログファイルを bz2 圧縮(圧縮前のファイルは削除される)すると、見かけ上は既存のログファイルは無くなって代わりに圧縮されたファイルが残りますが、まだ ClamXavSentry が書き続けているので実際には残ります。そうすると記録されないログが出てきてしまいます。圧縮しない N を指定すると記録は全て残りますが、新しいログファイルには書き出されず既存のログファイルに追加されてしまいます。ClamXavSentry の再起動や OS の再起動、OS からログアウトすることで次回から新しいログファイルに書き出されますが、このため全然 100KB で制限されません。
ちょっとわかり難いですがやってみるとわかると思います。いつかはログアウトしたり OS を再起動したり、ClamXavSentry を終了させたりするので無限にログファイルが大きくならないからやらないよりはずっとましですが…
今思いついたのですが、ユーザの clamXav-scan.log の大きさを毎に監視して、一定以上(例えば 100KB 以上)になったら新しいログファイルに切り替え、ClamXavSentry も再起動するというのを LaunchAgent を使って自動でやらせるものを作ればいいんですね!
# ワーイ、ネタができた! _________________ OKAMURA |
|
トップに戻る |
|
 |
t0mori

登録日: 2006.11.17 記事: 105 所在地: 東京都
|
日時: 2009-01-30 12:37:52+00:00 記事の件名: Re: どうも更新されません |
|
|
設定、付け加えてみたのですが、再起動したりしても新しいログが作られる気配がないです。なんか条件が違ってるんですかね。 |
|
トップに戻る |
|
 |
okamura Site Admin

登録日: 2006.11.13 記事: 291 所在地: 埼玉県
|
日時: 2009-01-30 23:26:52+00:00 記事の件名: Re: どうも更新されません |
|
|
思いつく可能性を列挙するとこんな感じですねえ。- 付け加えた行のログファイルのパスが実際のログファイルと違う。
- 付け加えた行のログファイルの最大サイズ(100だったら100KBを表す)にまだ実際のログファイルが到達していない。
- その他付け加えた行に何か書き間違いがある。
- newsyslog が正常に機能していない。
最後の newsyslog が正常に機能していないと /var/log にある色々なログファイルがどんどこ大きくなる一方なので、そこを観察していれば見分けられると思います。
# なんだかあまり何も言っていないに等しいなあ… _________________ OKAMURA |
|
トップに戻る |
|
 |
t0mori

登録日: 2006.11.17 記事: 105 所在地: 東京都
|
日時: 2009-01-31 00:08:13+00:00 記事の件名: Re: どうも更新されません |
|
|
検証してみたのですが、どうも4つ目の
Quote: | newsyslogが正常に機能していない |
に当たるようです。clamav.logも元々あったinstall.logやappfirewire.logも100KBを越えて記録され続けているようです。
遡ってログが記録され始めた日付を見ると、どうもこの投稿を行った1月15日前後のものが多いようで、どうやらここの設定を書き加えた辺りから機能していなかった模様です。
記述を見比べる限り、おかしいような所は見当たらないのですが、念の為、以下を修正してみました。
- 空白文字を消して打ち直した。(ここのページからコピーペーストした為で、いわゆるiBlog的な対処)
- 元々あった設定に合わせて、タブと空白を揃えてみた。
- whenの項目の所にアスタリスク(*)がなかったので、追加してみた。
- 設定の行の最後が改行されていたのを削除した。
これでちょっと様子を見てみます。 |
|
トップに戻る |
|
 |
|