Clam AV bei Logcheck ignorieren

Logcheck ist ein Werkzeug mit dem man seine Logfiles auf “Anomalien” prüfen kann. Man bekommt eine Nachricht wenn etwas “Verdächtiges” auftaucht. Um “normale” Meldungen zu ignorieren gibt es für die Standardwerkzeuge im Linux Dateien die Muster enthalten die “Ok” sind und man kann auch auch eigene Muster schreiben

Seit irgendeinem Update schreibt Freshclam im Logfile auch noch die Zeit in die Logdateien.

  Aug 15 06:27:21 eagle freshclam[689]: **Wed Aug 15 06:27:21 2018** -> main.cld is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
  Aug 15 06:27:21 eagle freshclam[689]: **Wed Aug 15 06:27:21 2018** -> daily.cld is up to date (version: 24843, sigs: 2048564, f-level: 63, builder: neo)
  Aug 15 06:27:21 eagle freshclam[689]: **Wed Aug 15 06:27:21 2018** -> safebrowsing.cld is up to date (version: 47747, sigs: 2959970, f-level: 63, builder: google)
  Aug 15 06:27:21 eagle freshclam[689]: **Wed Aug 15 06:27:21 2018** -> bytecode.cld is up to date (version: 327, sigs: 91, f-level: 63, builder: neo)

Das führt dazu das die normalen “Ignore Regel” von Logcheck nicht mehr greifen und die Benachrichtigung mit den Meldungen gefüllt werden.

So kann man die überflüssigen Zeitinformationen abschalten

vi /etc/clamav/freshclam.conf
  LogTime true

Dann ist auch bei den normalen ignore regeln wieder ruhe

  Aug 15 08:38:50 eagle freshclam[9554]: main.cld is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
  Aug 15 08:38:50 eagle freshclam[9554]: daily.cld is up to date (version: 24843, sigs: 2048564, f-level: 63, builder: neo)
  Aug 15 08:38:50 eagle freshclam[9554]: safebrowsing.cld is up to date (version: 47748, sigs: 2961786, f-level: 63, builder: google)