Clam AV bei Logcheck ignorieren
Logcheck ist ein Werkzeug mit dem man seine Logfiles auf “Anomalien” prüfen kann. Man bekommt eine Nachricht wenn etwas “Verdächtiges” auftaucht. Um “normale” Meldungen zu ignorieren gibt es für die Standardwerkzeuge im Linux Dateien die Muster enthalten die “Ok” sind und man kann auch auch eigene Muster schreiben
Seit irgendeinem Update schreibt Freshclam im Logfile auch noch die Zeit in die Logdateien.
Aug 15 06:27:21 eagle freshclam[689]: **Wed Aug 15 06:27:21 2018** -> main.cld is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
Aug 15 06:27:21 eagle freshclam[689]: **Wed Aug 15 06:27:21 2018** -> daily.cld is up to date (version: 24843, sigs: 2048564, f-level: 63, builder: neo)
Aug 15 06:27:21 eagle freshclam[689]: **Wed Aug 15 06:27:21 2018** -> safebrowsing.cld is up to date (version: 47747, sigs: 2959970, f-level: 63, builder: google)
Aug 15 06:27:21 eagle freshclam[689]: **Wed Aug 15 06:27:21 2018** -> bytecode.cld is up to date (version: 327, sigs: 91, f-level: 63, builder: neo)
Das führt dazu das die normalen “Ignore Regel” von Logcheck nicht mehr greifen und die Benachrichtigung mit den Meldungen gefüllt werden.
So kann man die überflüssigen Zeitinformationen abschalten
vi /etc/clamav/freshclam.conf
LogTime true
Dann ist auch bei den normalen ignore regeln wieder ruhe
Aug 15 08:38:50 eagle freshclam[9554]: main.cld is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
Aug 15 08:38:50 eagle freshclam[9554]: daily.cld is up to date (version: 24843, sigs: 2048564, f-level: 63, builder: neo)
Aug 15 08:38:50 eagle freshclam[9554]: safebrowsing.cld is up to date (version: 47748, sigs: 2961786, f-level: 63, builder: google)