パソコン鳥のブログ

アクセスカウンタ

zoom RSS ClamAV でのウィルス定義ファイルのアップデートエラー

<<   作成日時 : 2015/03/05 21:36   >>

面白い ブログ気持玉 1 / トラックバック 1 / コメント 0

Linux で利用できるフリーのアンチウイルスソフト ClamAV で下のようなエラーをログに残して、ウィルス定義ファイルのアップデートが時々失敗していることがあります。


Mar 3 03:47:23 test freshclam[17356]: getfile: daily-19996.cdiff not found on remote server (IP: 203.178.137.175)
Mar 3 03:47:23 test freshclam[17356]: getpatch: Can't download daily-19996.cdiff from db.jp.clamav.net



ウィルス定義ファイルのダウンロード先のサーバへの接続が失敗しているようです。
サーバは /etc/freshclam.conf の DatabaseMirror 行で指定します。

CentOS6 のデフォルトでは下記のようになっています。
(注:後でこの行を修正します)

/etc/freshclam.conf

DatabaseMirror db.jp.clamav.net
DatabaseMirror db.local.clamav.net


DatabaseMirror を複数書いていると、先頭のサーバから順にアクセスします。
サーバへの接続に失敗すると、次のサーバへアクセスします。
アクセスは、DatabaseMirror 毎に MaxAttempts の回数リトライします。


さて、上記 CentOS6 のデフォルトのサーバ指定ですが、サーバを2つ指定しているにも関わらず、ウィルス定義ファイルのアップデートが時々失敗していました。


db.jp.clamav.net , db.local.clamav.net は DNSラウンドロビンで複数サーバからどれかが割りあたります。
nslookup db.jp.clamav.net , nslookup db.local.clamav.net コマンドを実行して見ると、両方とも下記になっていました。


120.29.176.126
203.178.137.175
203.212.42.128
218.44.253.75
219.94.128.99
27.96.54.66


これでは、db.jp.clamav.net での接続に失敗した場合、続けて db.local.clamav.net にアクセスしても、6分の1の確率で同じサーバにアクセスして失敗してしまいます。
また、いずれも日本のサーバなので cronで一斉にサーバにアップデートに行く等、ある時間帯にアクセスが集中する為に、サーバへのアクセスが失敗するのではないかと考えました。

そこで、DatabaseMirror 行で指定するサーバの1つは、アクセスが集中する時間帯をずらせるように、海外のものを指定してみました。
次のように db.us.clamav.net を指定します。


DatabaseMirror db.jp.clamav.net
DatabaseMirror db.us.clamav.net


これでしばらく様子を見て、結果をこのブログでお知らせします。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 1
面白い

トラックバック(1件)

タイトル (本文) ブログ名/日時
ClamAV の CentOS6でのインストール方法
下記で書いた ClamAV の CentOS6でのインストール方法です。 ...続きを見る
パソコン鳥のブログ
2015/03/10 19:42

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
ClamAV でのウィルス定義ファイルのアップデートエラー パソコン鳥のブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる